MARCO INTEGRAL DE CONTROL INTERNO DEL MUNICIPIO DE...

MARCO INTEGRAL DE CONTROL

INTERNO DEL MUNICIPIO DE

JESÚS MARÍA,

AGUASCALIENTES

de 95

MARCO INTEGRAL DE CONTROL INTERNO DEL MUNICIPIO DE JESÚS

MARÍA, AGUASCALIENTES

Marco Integral Publicado en la Cuarta Sección del Periódico Oficial del Estado de

Aguascalientes, el lunes 29 de julio de 2019.

H. AYUNTAMIENTO DEL MUNICIPIO DE JESUS MARIA, AGUASCALIENTES

Ciudadano Maestro en Valuación Arquitecto Noel Mata Atilano, Presidente Municipal

Constitucional de Jesús María, con fundamento en lo dispuesto por el artículo 115 fracción

III de la Constitución Política de los Estados Unidos Mexicanos; artículo 68 de la

Constitución Política del Estado de Aguascalientes; 16, 36 fracciones I y XXXIX, 38

fracciones I y II de la Ley Municipal para el Estado de Aguascalientes y, las demás propias

a su cargo; se hace saber a los habitantes del municipio de Jesús María Aguascalientes, que

el Honorable Ayuntamiento tuvo a bien aprobar en sesión de Cabildo celebrada el día 18 de

julio de 2019, el “Marco Integral de Control Interno del Municipio de Jesús María,

Aguascalientes”, de lo cual se da publicidad en los términos siguientes:

“CONSIDERANDOS:

Derivado de la reforma a la Constitución Política de los Estados Unidos Mexicanos,

publicada en el Diario Oficial de la Federación el 27 de mayo de 2015, y reforma a la

Constitución Política del Estado de Aguascalientes, publicada el 5 de septiembre de 2016,

en materia de responsabilidades administrativas de los Servidores Públicos, así como de

fiscalización y control de los recursos públicos, en el ámbito federal y de las entidades

federativas, se requirió realizar adecuaciones normativas correspondientes en el combate a

la Corrupción y el fortalecimiento al Sistema Nacional Anticorrupción y Fiscalización,

respectivamente, así como la necesidad de realizar a nivel municipal la armonización

normativa en correlación al Eje de Trasparencia del Plan de Desarrollo Municipal 2017 –

2019.

Se resalta la importancia de reconocer y garantizar a la ciudadanía la observancia de los

principios de transparencia, honestidad en el ejercicio de los recursos públicos y la

prestación de servicios de calidad. Por ello es necesario revisar, reforzar y actualizar la

vigencia del estado de derecho, la estricta observancia de la legislación y normatividad de

diferentes temas como el administrativo, en el combate a la Corrupción que permita

transparentar los recursos públicos del Gobierno Municipal o transferidos por el Estado y la

Federación.

Es necesario impulsar el desarrollo de una cultura de Control Interno en la Administración

Pública Municipal, fundamentalmente en el combate a la Corrupción, bajo los principios de

economía, eficacia, eficiencia, imparcialidad y honradez, con el fin de prevenir actos

de 95

contrarios a la legalidad, constituyendo el cumplimiento de las metas y objetivos del

mismo; resultando indispensable, que se cuente con un adecuado Control Interno de la

Administración Pública Municipal que impulse la prevención, administración y control de

posibles eventos que obstaculicen o impidan el logro de los objetivos municipales.

El presente instrumento es una herramienta que se vincula y complementa con las reglas del

Sistema Nacional de Fiscalización y Anticorrupción, este modelo servirá de guía para la

implementación de las metodologías específicas que proporcionen certidumbre y orden en

la implementación del Control Interno.

El desarrollo nacional es el eje rector de las políticas públicas de nuestro país, en donde la

producción de los bienes y la presentación de los servicios públicos por parte del apartado

de gobierno buscan generar condiciones de bienestar social.

Tal función gubernamental recae sobre los Titulares y el resto del personal de las

instituciones del sector público, cuya tarea ineludible consiste, entre otras cosas, en ejecutar

una adecuada programación, seguimiento y control de los recursos que impulsen el

cumplimiento del mandato, la misión, la visión y sus objetivos; promuevan la Rendición de

Cuentas, la transparencia y el combate a la Corrupción y garantice el mejoramiento

continuo del quehacer gubernamental, así como la evaluación del mismo.

El presente instrumento, atiende las disposiciones del Marco Integral de Control Interno del

Sistema Nacional Anticorrupción y Sistema Nacional de Fiscalización, al Modelo Estatal

de Marco Integral de Control Interno Integrado de Control Interno para el Sector Público, a

los principios de Control Interno de gestión y de los recursos públicos, a partir de los

órganos competentes en los poderes legislativo, ejecutivo y judicial y en los organismos

constitucionalmente autónomos, tanto de la Federación como de las Entidades Federativas.

En este sentido, la implementación de un Sistema de Control Interno efectivo representa

una herramienta fundamental que aporta elementos que, promuevan la consecución de los

objetivos municipales; minimizan los riesgos; reduciendo la posibilidad de ocurrencia de

los Actos de Corrupción y consideran la integración de las tecnologías de la información a

los procesos municipales; asimismo respalda la Integridad y el comportamiento ético de los

Servidores Públicos y consolidan los procesos de Rendición de Cuentas y de transparencia

gubernamentales.

Actualmente, en nuestro país se han desarrollado diversos esfuerzos en materia de Control

Interno gubernamental:

La Secretaria de la Función Pública (SFP), publicó y actualizó, desde 2010 a la fecha, el

“Acuerdo por el que se emiten las disposiciones en Materia de Control Interno y se expide

el Manual Administrativo de Aplicación General en Materia de Control Interno” (el

Acuerdo de Control Interno), que tiene por objeto implementar y mejorar las disposiciones

de 95

jurídicas reguladoras de la materia de Control Interno para la Administración Pública

Federal (APF), asimismo en un trabajo conjunto entre las instancias estatales

correspondientes y la SFP, en 22 entidades federativas y la Ciudad de México, se

publicaron diversos ordenamientos en materia de Control Interno, mismos que retoman en

su mayoría la estructura y conceptos del Acuerdo de Control Interno.

La Auditoria Superior de la Federación (ASF), para fortalecer las capacidades en la

materia, llevo a cabo el “Estudio de la Situación que guarda el Sistema de Control Interno

Municipal en el Sector Público Federal “y el “Estudio Técnico para la Promoción de la

Cultura de Integridad en el Sector Público”, así como trabajos de análisis sobre los

contenidos del Acuerdo de Control Interno y de los distintos ordenamientos emitidos a este

respecto por la Ciudad de México y los Estados que cuentan con tal instrumento.

El Sistema Nacional de Fiscalización (SNF), integrado por la SFP, las Entidades de

Fiscalización Superior Locales, Las Contralorías estatales del País y la ASF, consideran

como uno de los objetivos impulsar adecuaciones a las disposiciones jurídicas tendientes a

fortalecer la aplicación de los recursos presupuestales y de los fondos federales, así como

cambios estructurales en el ámbito jurídico que permitan incorporar mejores prácticas en

gestión gubernamental, para lo cual se crearon grupos de trabajo, entre los que se cuenta el

Grupo de Trabajo de Control Interno, que continuara realizando actividades.

El Municipio de Jesús María, Aguascalientes; en aras de colaborar con el Sistema Nacional

de Fiscalización y Anticorrupción, así como al Sistema Estatal de Fiscalización y

Anticorrupción, tuvo a bien celebrar el día 11 de abril de 2017, el “ACUERDO DE

COORDINACIÓN Y FORTALECIMIENTO DEL SISTEMA MUNICIPAL DE

CONTROL Y EVALUACIÓN DE LA GESTIÓN PÚBLICA Y COLABORACIÓN EN

MATERIA DE TRANSPARENCIA, RENDICIÓN DE CUENTAS Y COMBATE A LA

CORRUPCIÓN”.

Derivado de lo anterior, el Control Interno en la Administración Pública Municipal requiere

de voluntad y compromiso en el servicio público, así como los Servidores Públicos

comprometidos con los Valores Éticos y principios municipales que aseguren

razonablemente la aplicación del Control Interno, es por ello que el presente Marco Integral

de Control Interno, está dirigido como herramienta normativa, para los Servidores Públicos

que tienen a su cargo implementar, aplicar y evaluar el Control Interno Municipal.

Por lo anteriormente expuesto y fundado, he tenido a bien expedir el siguiente documento:

MARCO INTEGRAL DE CONTROL INTERNO DEL MUNICIPIO DE JESÚS

MARÍA, AGUASCALIENTES

CAPÍTULO I

Disposiciones Generales

de 95

ARTÍCULO 1.- El presente Marco Integral de Control Interno es de orden público y

observancia general en el Municipio de Jesús María, Aguascalientes y tiene por objeto

reglamentar la aplicación de los artículos 134 de la Constitución Política de los Estados

Unidos Mexicanos y 90 de la Constitución Política del Estado de Aguascalientes, así como

el establecimiento de Lineamientos Generales de Control Interno del Municipio, de sus

Secretarías, Dependencias y Órganos Descentralizados.

ARTÍCULO 2.- Para efecto del Marco Integral de Control Interno del Municipio de Jesús

María, Aguascalientes; se entenderá por:

I. Acciones de Mejora: Actividades determinadas e implementadas por el Titular y

demás Servidores Públicos de la Administración Pública Municipal encaminadas a

fortalecer el Sistema de Control Interno Municipal, así como para prevenir,

disminuir o administrar los riesgos que puedan obstaculizar el cumplimiento de los

objetivos.

II. Administración Pública Municipal: A las Secretarías, Dependencias y

Organismos Desconcentrados y Servidores Públicos que las integran en el

Municipio de Jesús María, Aguascalientes.

III. Servidores Públicos: Las personas que desempeñan un empleo, cargo o comisión

en la Administración Pública Municipal.

IV. Administración de Riesgos: Proceso sistemático utilizado para establecer el

contexto, identidad, analizar, evaluar atender, monitorear y comunicar los Riesgos

Asociados con la finalidad de definir las estrategias y acciones que permitan

controlarlos y asegurar el logro de los objetivos y metas del Municipio de una

manera razonable.

V. Comité: al Comité de Control Interno y Administración de Riesgos.

VI. Competencia Profesional: Cualificación para llevar a cabo las responsabilidades

asignadas. Requiere de habilidades y conocimientos, que se genera con la

formación, experiencia profesional y certificaciones. Se expresa en la actitud y el

comportamiento de los individuos para llevar a cabo sus funciones y cumplir con

sus responsabilidades.

VII. Control a Nivel Administración Pública Municipal: Controles que tienen un

efecto generalizado en el Sistema de Control Interno Municipal; los controles a

nivel Administración Pública Municipal, puede incluir controles relacionados con

proceso de Evaluación de Riesgo del Municipio, Ambiente de Control,

organizaciones de servicios, elución de controles y supervisión.

VIII. Controles Generales: Políticas y procedimientos que se aplican a todos o a un

segmento amplio de los sistemas de información municipales; los controles

generales incluyen la gestión de la seguridad, accesos lógicos y físicos,

configuraciones, segregación de funciones y planes de contingencia.

de 95

IX. Coordinador: Al Coordinador de Control Interno y Administrador de Riesgos.

X. Debilidad y/o deficiencia del Control Interno: La insuficiencia, deficiencia o

inexistencia identificada en el Sistema de Control Interno Municipal mediante la

supervisión, verificación y evaluación interna y/o de los Órganos de Control y

Fiscalización, que pueden evitar que se aprovechen las oportunidades y/u ocasionar

que los riesgos se materialicen.

XI. Elusión de Controles: Omisión del cumplimiento de las políticas y procedimientos

establecidos con la intención de obtener beneficios personales, simular el

cumplimiento de ciertas condiciones o propiciar actividades comúnmente ilícitas.

XII. Enlace: Al Enlace de Control Interno y Administrador de Riesgos

XIII. Evaluación del Sistema de Control Interno: Proceso mediante el cual, Servidores

Públicos independientes a los responsables de los procesos susceptibles de

evaluación o a través de externos, determinan la idoneidad, eficacia, eficiencia y

economía en la aplicación del Control Interno en la Administración Pública

Municipal, las Unidades Administrativas, los procesos, funciones y actividades;

definen y atienden las debilidades del Sistema de Control Interno.

XIV. Evaluación Interna y Externa: Referidas a las autoevaluaciones y evaluaciones

independientes por la Administración Pública Municipal, así como de auditores

internos y externos o revisores.

XV. Indicadores de Desempeño: Es una medida que describe el grado de cumplimiento

de los objetivos de un plan, programa o proyecto.

XVI. Información de Calidad: Información proveniente de fuentes confiables y es

adecuada, actual, completa, exacta, accesible y proporcionada de manera oportuna.

XVII. Informes Internos y Externos: Recopilación y comunicación de todo tipo de

información, incluyendo la financiera y no financiera.

XVIII. Importancia Relativa: Es la conclusión, respecto del análisis de la naturaleza e

impacto de cierta información, en la que la omisión o presentación incorrecta de

esta, no tiene efectos importantes en las decisiones que los diversos usuarios

adopten.

XIX. Líneas de Reporte: Líneas de comunicación, internas y externas, a todos los

niveles en la Administración Pública Municipal que proporcionan métodos de

comunicación que pueden circular en todas las direcciones al interior de la

Estructura Organizacional.

XX. Mejora Continua: Proceso de optimización y perfeccionamiento del Sistema de

Control Interno; de la eficacia, eficiencia y economía de su gestión; y de la

mitigación de riesgos, a través de indicadores de desempeño y su evaluación

periódica.

XXI. Municipio: Municipio de Jesús María, Aguascalientes.

XXII. Objetivos Cualitativos: Objetivos que la Dirección puede necesitar para diseñar

medidas de desempeño que señalen el nivel o grado de cumplimiento, al comparar

la situación de la Administración Pública Municipal con periodos anteriores.

de 95

XXIII. Objetivos Cuantitativos: Las normas e indicadores de desempeño pueden ser un

porcentaje específico o un valor numérico exacto.

XXIV. Órgano de Control Interno: La Contraloría Municipal de Jesús María,

Aguascalientes.

XXV. Políticas: Declaraciones de responsabilidad respecto de los objetivos de los

procesos, sus riesgos relacionados y el diseño, implementación y eficacia operativa

de las Actividades de Control.

XXVI. Planes de Contingencia y Sucesión: Proceso definido para identificar y atender la

necesidad Municipal de responder a los cambios repentinos en el personal y que

puedan comprometer el Sistema de Control Interno.

XXVII. Programa de Trabajo de Control Interno (PTCI): Son acciones de mejora, que

se determinan en las encuestas consolidadas, fechas compromiso, actividades,

designación de responsables directos de su implementación, medios de verificación

y resultados esperados.

XXVIII. Programa de Trabajo de Administración de Riesgos (PTAR): Comprende el

comportamiento en la Administración Pública Municipal de los riesgos, estrategias,

análisis y acciones de los problemas que se presentan en el Municipio.

XXIX. Punto de Interés: Información adicional que proporciona una explicación más

detallada respecto de los principios y los requisitos de documentación y

formalización para el desarrollo de un Sistema de Control Interno efectivo.

XXX. Revisión de Control: Es una actividad sistemática, estructurada, objetiva y de

carácter preventivo, orientada a identificar debilidades de Control Interno y Riesgos,

para asegurar de manera razonable el cumplimiento de las metas y objetivos del

Municipio, como son la eficiencia y eficacia de las operaciones, información

financiera, contable y presupuestal confiable y oportuna en cumplimiento con la

normativa aplicable, así como la salvaguarda de los recursos públicos.

XXXI. Riesgo: La probabilidad de ocurrencia de un evento o acción adversa y su impacto

que impida u obstaculice el logro de los objetivos y metas municipales.

XXXII. Seguridad Razonable: El nivel satisfactorio de confianza en el logro de objetivos,

dentro de determinadas condiciones de costos, beneficios y riesgos.

XXXIII. Sistema de Control Interno: Es el conjunto de acciones, actividades, planes,

políticas, normas, registros, procedimientos y métodos, incluido el entorno y

actitudes que desarrollan las autoridades y su personal a cargo, con el objetivo de

prevenir posibles riesgos que afecten al Municipio.

XXXIV. Sistema de Información: Persona, procesos, datos y tecnología, organizados para

obtener, comunicar o disponer de la información.

XXXV. Servicios Tercerizados: Practica que lleva a cabo la Administración Pública

Municipal para contratar un bien o un servicio externo.

XXXVI. TIC´s: Tecnología de información y comunicaciones; procesos de información

habilitados con la tecnología.

de 95

XXXVII. Titulares: Presidente Municipal, Síndico Municipal, Regidores, Secretarios,

Directores, Coordinadores, Delegados o cualquier otro funcionario de primer nivel

de la Administración Pública Municipal, con independencia del término con lo que

se identifique su cargo o puesto.

XXXVIII. Unidades Administrativas: División administrativa, establecida en instrumento

jurídico respectivo, y que para efectos de la programación, presupuesto, ejercicio,

control y evaluación del gasto público Municipal estén constituidas en Unidades

responsables.

Sección I

Del Control Interno

ARTÍCULO 3.- El Control Interno es un proceso efectuado por la Administración Pública

Municipal, el Titular, y los demás Servidores Públicos, con objetivo de proporcionar una

seguridad razonable sobre la misión, visión y objetivos municipales y la salvaguarda de los

Recursos Públicos, así como para prevenir la Corrupción, atendiendo a lo siguiente:

1.- Misión, Visión, Objetivos y sus riesgos.- Esta misión, visión, objetivos y sus riesgos

relacionados pueden ser clasificados en uno o más de las siguientes categorías:

A. Operación. Se refiere a la eficacia, eficiencia y economía de las operaciones.

B. Información. Consiste en la confiabilidad de los informes internos y externos.

C. Cumplimiento. Se relaciona con el apego a las disposiciones jurídicas y

normativas.

Estas categorías son distintas, pero interactúan creando sinergias que favorecen el

funcionamiento de una Administración Pública Municipal para lograr su misión y mandato

legal. Un objetivo particular puede relacionarse con más de una categoría, resolver

diferentes necesidades y ser responsabilidad directa de diversos Servidores Públicos.

El Control Interno incluye planes, métodos, programas, políticas y procedimientos

utilizados para alcanzar el mandato, la misión, visión, los objetivos y las metas

municipales. Asimismo constituye la primera línea de defensa en la salvaguarda de los

recursos públicos y la prevención de Actos de Corrupción. En resumen, el Control Interno

ayuda al Titular de una Administración Pública Municipal a lograr los resultados

programados a través de la Administración Pública Municipal eficaz de todos sus recursos,

como son los tecnológicos, materiales, humanos y financieros.

2.- Características del Control Interno.- El Control Interno conforma un sistema integral

y continuo aplicable al entorno operativo de la Administración Pública Municipal que,

llevado a cabo por su personal, provee una seguridad razonable, más no absoluta, de que la

misión, visión y objetivos de la Administración Pública Municipal serán alcanzados.

de 95

El Control Interno no es un evento único y aislado, sino una serie de acciones y

procedimientos desarrollados y concatenados que se realizan durante el desempeño de las

operaciones de la Administración Pública Municipal. Es reconocido como una parte

intrínseca de la gestión de los procesos operativos para guiar las actividades de la

Administración Pública Municipal y no como un sistema separado dentro de esta. En este

sentido el Control Interno se establece al interior de la Administración Pública Municipal

como una parte de la Estructura Organizacional para ayudar al Titular de la Administración

Pública Municipal y al resto de los Servidores Públicos a alcanzar la visión, misión y

objetivos municipales de manera permanente en sus operaciones.

Los Servidores Públicos son los que propician que el Control Interno funcione. El Titular es

responsable de asegurar, con el apoyo de las Unidades Administrativas y el establecimiento

de líneas de responsabilidad, que su Administración Pública Municipal cuenta con el

Control Interno apropiado, lo cual significa que el Control Interno:

A. Es acorde con el tamaño, estructura, circunstancias específicas y mandato legal de la

Administración Pública Municipal;

B. Contribuye de manera eficaz, eficiente y económica a alcanzar las tres categorías de

objetivos municipales (operaciones, información y cumplimiento); y

C. Asegura, de manera razonable, la salvaguarda de los recursos públicos, la actuación

honesta de todo el personal y la prevención de Actos de Corrupción como parte de

esa responsabilidad, el Titular o cualquier Servidor Público de primer nivel del

Municipio de Jesús María, Aguascalientes:

a. Establece la misión, visión y objetivos municipales de Control Interno.

b. Asigna de manera clara a determinadas Unidades o áreas, la responsabilidad

de:

Implementar controles adecuados y suficientes en toda la Administración

Pública Municipal,

Supervisar y evaluar periódicamente el Control Interno, y

Mejorar de manera continua el Control Interno, con base en los

resultados de las evaluaciones periódicas realizadas por los auditores

internos y externos, entre otros elementos.

Si bien el Titular de la Administración Pública Municipal es el primer responsable del

Control Interno, todos los Servidores Públicos de esta desempeñan un papel importante en

la implementación y operación del Control Interno.

de 95

De esta manera, todo el personal de la Administración Pública Municipal es responsable de

que existan controles adecuados y suficientes para el desempeño de sus funciones

específicas, los cuales contribuyen al logro eficaz y eficiente de su misión, visión y

objetivos, de acuerdo con el modelo de Control Interno establecido y supervisado por las

Unidades o áreas de control designada para tal efecto por el Titular de la Administración

Pública Municipal.

Sección II

Del Establecimiento del Control Interno

ARTÍCULO 4.- Cada Administración Pública Municipal cuenta con un mandato

particular, del que derivan atribuciones y obligaciones concretas. De igual modo, se alinea a

Programas, Planes Nacionales, de Desarrollo, Sectoriales o Regionales específicos, así

como a otros instrumentos vinculatorios en función de las disposiciones jurídicas

aplicables.

Dentro de esta estructura de facultades y obligaciones, cada Administración Pública

Municipal formula objetivos de Control Interno para asegurar, de manera razonable, que

sus objetivos y/o metas municipales, contenidos en un Plan, serán alcanzados de manera

eficaz, eficiente y económica.

El Titular, con el apoyo de los Servidores Públicos, y con la vigilancia del Órgano de

Control Interno en los casos que proceda, debe establecer objetivos de Control Interno

como son la unidad, función y actividades específicas. Todo el personal, en sus respectivos

ámbitos de acción, aplicará el Control Interno para contribuir a la consecución de los

objetivos y metas municipales.

1.- El Control Interno y la Administración Pública Municipal: Existe una relación

directa entre los objetivos y metas de la Administración Pública Municipal con los cinco

componentes de Control Interno (con sus principios y puntos de interés) y la Estructura

Organizacional. Los objetivos y metas son los fines que debe alcanzar la Administración

Pública Municipal, con base en su propósito, mandato y disposiciones jurídicas aplicables.

Los cinco componentes de Control Interno son los requisitos necesarios que debe cumplir

una Administración Pública Municipal para alcanzar sus objetivos y metas municipales. La

Estructura Organizacional abarca a todas las Unidades Administrativas, los procesos,

atribuciones funciones y todas las estructuras que la Administración Pública Municipal

establece para alcanzar sus objetivos y metas.

El Control Interno es un proceso dinámico, integrado y continuo en el que los componentes

interactúan entre sí desde la etapa de diseño, implementación y operación. La

Administración Pública Municipal no puede tener un Control Interno idéntico, debido a

de 95

distintos factores como son, entre otros, la misión, las disposiciones jurídicas y normativas

aplicables, el Plan Estratégico, el tamaño de la Administración Pública Municipal, el riesgo

y las tecnologías de información con que cuentan, así como el juicio profesional empleado

por los responsables para responder a las circunstancias específicas.

2.- Metas y Objetivos de la Administración Pública Municipal: El Titular, con la

participación de los Servidores Públicos y bajo la supervisión del Órgano de Control

Interno, cuando proceda, debe establecer metas y objetivos para alcanzar el mandato, la

misión y visión Municipales; los objetivos del Plan Nacional de Desarrollo, el Plan Estatal

de Desarrollo, los Programas Sectoriales, Especiales y demás Planes y Programas, de

acuerdo con los requerimientos y expectativas de la planeación estratégica y el

cumplimiento de las disposiciones jurídicas y normativas. Se debe incluir el

establecimiento de metas y objetivos como parte del proceso de planeación estratégica.

La Administración Pública Municipal, como parte del diseño del Control Interno, debe

definir metas y objetivos medibles y claras, así como normas e indicadores de desempeño

que permitan identificar, analizar, evaluar su avance y responder a sus Riesgos Asociados.

A. Categorías de Metas y Objetivos: Las metas y objetivos se pueden agrupar en una

o más de las siguientes categorías:

a. Operación. Eficacia en el logro de los objetivos y metas municipales, eficiencia

en el uso y aplicación de los recursos y economía en las entradas necesarias para

las operaciones y demás actividades.

b. Información. Confiabilidad de los informes internos y externos.

c. Cumplimiento. Apego a las disposiciones jurídicas y normativas aplicables, lo

que incluye la salvaguarda de la legalidad, honradez, lealtad, imparcialidad,

eficiencia y prevención de la Corrupción en el desempeño Municipal.

B. Metas y Objetivos de Operación: Se relacionan con las actividades que permiten

alcanzar el mandato legal, la misión y visión Municipal, así como las metas y

objetivos generales del Plan Estratégico El mandato legal está definido por una serie

de documentos jurídicos obligatorios que debe observar la Administración Pública

Municipal, la Constitución Política de los Estados Unidos Mexicanos, la legislación

Estatal y Municipal, sus Reglamentos o Documento análogo entre otros de

aplicación local.

En se deben precisar las metas y objetivos municipales. Las operaciones eficaces

producen los resultados esperados de los procesos operativos, mientras que las

de 95

operaciones eficientes se generan al utilizar adecuadamente los recursos asignados

para ello, y la economía se refleja en la minimización de los costos, la reducción en

el desperdicio de recursos y la maximización de los resultados.

A partir de las metas y objetivos estratégicos, el Titular, con el apoyo de los

Servidores Públicos, debe establecer metas y objetivos específicos para las

diferentes Unidades de la Estructura Organizacional. Al vincular las metas y

objetivos con el mandato legal, misión y visión municipales, se mejora la eficacia,

la eficiencia y la economía de los programas operativos para alcanzar su mandato y

se previene la posible ocurrencia de Actos Corruptos en la Administración Pública

Municipal.

C. Metas y Objetivos de Información: Se relaciona con la preparación de informes

para uso de la Administración Pública Municipal, partes interesadas y diversas

instancias externas, se pueden agrupar en tres subcategorías:

a. Metas y Objetivos de Informes Financieros Externos: Relacionados con

la publicación de información sobre el desempeño financiero de la

Administración Pública Municipal según las disposiciones jurídicas y

normativas aplicables, así como expectativas de las partes interesadas.

b. Metas y Objetivos de Informes No Financieros Externos: Asociados con

la publicación de información no financiera, según las disposiciones

jurídicas y normativas aplicables, así como las expectativas de las partes

interesadas.

c. Metas y Objetivos de Informes Internos Financieros y No Financieros:

Relativos a la recopilación y comunicación de la información necesaria para

evaluar el desempeño de la Administración Pública Municipal en el logro de

sus objetivos y programas, los cuales son la base para la toma de decisiones

al respecto.

D. Metas y Objetivos de Cumplimiento: Las disposiciones jurídicas y normativas

describen las metas y objetivos, la estructura y los mecanismos para la consecución

de las metas y objetivos y el reporte del desempeño municipales. La Administración

Pública Municipal debe considerar de manera integral las metas y objetivos de

cumplimiento legal y normativo, así como determinar qué controles diseñar,

implementar y operar para que la Administración Pública Municipal alcance dichas

metas y objetivos eficazmente.

de 95

Como parte de la especificación de las metas y objetivos de cumplimiento, la

Administración Pública Municipal tiene determinadas leyes y regulaciones que le

aplican.

3.- Salvaguarda de los Recursos Públicos y Prevención de Actos de Corrupción: Un

subconjunto de las tres categorías de metas y objetivos es la salvaguarda de los recursos

públicos y la prevención de Actos de Corrupción. La Administración Pública Municipal es

responsable de establecer y mantener un Control Interno que:

A. Proporcione una seguridad razonable sobre el adecuado ejercicio, utilización o

disposición de los recursos públicos;

B. Prevenga Actos Corruptos;

C. Detecte y corrija oportunamente las irregularidades, en caso de que se materialicen;

y

D. Permita determinar, de manera clara, las responsabilidades específicas del personal

que posibilitó o participó en la ocurrencia de las irregularidades.

4.- Establecimiento de Metas y Objetivos Específicos: A partir de las metas y objetivos

estratégicos, el Titular debe desarrollar, con la participación de los Servidores Públicos, las

metas y objetivos específicos para toda la Estructura Organizacional.

El Titular define metas y objetivos específicos, con normas e indicadores de desempeño,

que deben ser comunicados al personal responsable de su consecución.

El Titular, la Administración Pública Municipal y los demás Servidores Públicos requieren

comprender las metas y objetivos estratégicos, sus metas y objetivos específicos y las

normas e indicadores de desempeño que aseguren la Rendición de Cuentas como parte

inherente del funcionamiento del Control Interno.

Sección III

De los Componentes y Principios de Control Interno

ARTÍCULO 5.- En el presente Marco Integral de Control Interno se encuentran vertidos

los 17 principios que respaldan el diseño, implementación y operación de los componentes

asociados de Control Interno y representan los requerimientos necesarios para establecer un

Control Interno apropiado, es decir, eficaz, eficiente, económico, y suficiente conforme a la

naturaleza, tamaño, disposiciones jurídicas y mandato de la Administración Pública

Municipal.

Adicionalmente, el Marco Integral de Control Interno contiene información específica

presentada como puntos de interés, los cuales tienen como propósito proporcionar al Titular

de 95

y a la Administración Pública Municipal, material de orientación para el diseño,

implementación y operación de los principios a los que se encuentran asociados. Los puntos

de interés dan mayores detalles sobre el principio asociado al que atienden y explican de

manera más precisa los requerimientos para su implementación y documentación, por lo

que orientan sobre la temática que debe ser abordada. Los puntos de interés también

proporcionan antecedentes sobre cuestiones abordadas en el Marco Integral de Control

Interno.

Los puntos de interés se consideran relevantes para la implementación del Marco Integral

de Control Interno. Por su parte, los Servidores Públicos tienen la responsabilidad de

conocerlos y entenderlos, así como ejercer su juicio profesional para el cumplimiento del

Marco Integral de Control Interno, en el entendido de que éstas establecen procesos

generales para el diseño, la implementación y la operación del Control Interno. A

continuación se mencionan cada uno de los 5 componentes de Control Interno y se detallan

sus 17 principios asociados.

Principio 1. Mostrar Actitud de Respaldo y Compromiso.

El Órgano de Control Interno, así como el Titular y los Servidores Públicos deben mostrar

una actitud de respaldo y compromiso con la Integridad, las Normas de Ética y Conducta y

la Prevención de Irregularidades Administrativas y la Corrupción.

1.01 Puntos de Interés.

Los siguientes puntos de interés contribuyen al diseño, implementación y eficacia operativa

de este principio:

A. Actitud de Respaldo del Titular y la Administración Pública Municipal

B. Normas de Ética y Conducta

C. Apego a las Normas de Ética y Conducta

D. Programa de Promoción de la Integridad y Prevención de la Corrupción

E. Apego, Supervisión y Actualización Continua del Programa de Promoción de la

Integridad y Prevención de la Corrupción

Actitud de Respaldo del Titular y la Administración Pública Municipal.

1.02 El Órgano de Control Interno, el Titular y los Servidores Públicos deben demostrar la

importancia de la Integridad, y las Normas de Ética y Conducta en sus directrices, actitudes

y comportamiento.

de 95

1.03 El Órgano de Control Interno, el Titular y los Servidores Públicos deben guiar a través

del ejemplo sobre los valores, la filosofía y el estilo operativo de la Administración Pública

Municipal. Asimismo, deben establecer la actitud de respaldo en toda la Administración

Pública Municipal a través de su actuación y ejemplo, lo cual es fundamental para lograr un

Control Interno apropiado y eficaz.

1.04 Las directrices, actitudes y conductas del Órgano de Control Interno, y del Titular

deben reflejar la Integridad, las Normas de Ética y Conducta que se esperan por parte de los

Servidores Públicos en la Administración Pública Municipal. De igual manera, deben

reforzar el compromiso de hacer lo correcto y no sólo de mantener un nivel mínimo de

desempeño para cumplir con las disposiciones jurídicas y normativas aplicables, a fin de

que estas prioridades sean comprendidas por todas las partes interesadas, tales como

reguladores, empleados y público en general.

1.05 La actitud de respaldo de los Titulares y los Servidores Públicos puede ser un

impulsor, como se muestra en los párrafos anteriores, o un obstáculo para el Control

Interno. Sin una sólida actitud de respaldo de éstos para el Control Interno, la Identificación

de Riesgos puede quedar incompleta, la respuesta a los riesgos puede ser inapropiada, las

Actividades de Control pueden no ser diseñadas o implementadas apropiadamente, la

información y la comunicación pueden debilitarse; asimismo, los resultados de la

supervisión pueden no ser comprendidos o pueden no servir de base para corregir las

deficiencias detectadas.

Normas de Ética y Conducta

1.06 La Administración Pública Municipal debe establecer directrices para comunicar las

expectativas en materia de Integridad, Normas de Ética y Conducta.

Todo el personal de la Administración Pública Municipal debe utilizar las Normas de Ética

y Conducta para equilibrar las necesidades y preocupaciones de los diferentes grupos de

interés, tales como reguladores, empleados y público en general. Las Normas de Ética y

Conducta deben guiar las directrices, actitudes y conductas del personal hacia el logro de

sus metas y objetivos.

1.07 La Administración Pública Municipal, con la supervisión del Órgano de Control

Interno o Titular, debe definir las expectativas que guarda la población respecto de las

Normas de Ética y Conducta. La Administración Pública Municipal debe considerar la

utilización de políticas, principios de operación o directrices para comunicar las Normas de

Ética y Conducta de la Administración Pública Municipal.

Apego a las Normas de Ética y Conducta.

de 95

1.08 La Administración Pública Municipal debe establecer procesos para evaluar el

desempeño del personal frente a las Normas de Ética y Conducta de la Administración

Pública Municipal y atender oportunamente cualquier desviación identificada.

1.09 La Administración Pública Municipal debe utilizar las Normas de Ética y Conducta

como base para evaluar el apego a la Integridad, en toda la Administración Pública

Municipal. Para asegurar que las Normas de Ética y Conducta se apliquen eficazmente,

también debe evaluar las directrices, actitudes y conductas de los Servidores Públicos y los

equipos. Las evaluaciones pueden consistir autoevaluaciones y evaluaciones

independientes. Los Servidores Públicos deben informar sobre asuntos relevantes a través

de líneas de comunicación, tales como reuniones periódicas del personal, procesos de

retroalimentación, un programa o línea ética de denuncia, entre otros. El Titular debe

evaluar el apego de la Administración Pública Municipal a las Normas de Ética y

Conducta, así como el cumplimiento general en la Administración Pública Municipal.

1.10 La Administración Pública Municipal debe determinar el nivel de tolerancia para las

desviaciones. Para tal efecto, puede establecerse un nivel de tolerancia cero para el

incumplimiento de ciertas Normas de Ética y Conducta, mientras que el incumplimiento de

otras puede atenderse mediante advertencias a los Servidores Públicos. Asimismo, debe

establecer un proceso para la evaluación del apego a las Normas de Ética y Conducta por

parte de los Servidores Públicos o de los equipos, proceso que permite corregir las

desviaciones.

La Administración Pública Municipal debe atender el incumplimiento a las Normas de

Ética y Conducta de manera oportuna y consistente. Dependiendo de la gravedad de la

desviación, determinada a través del proceso de evaluación, también debe tomar las

acciones apropiadas y en su caso aplicar las leyes y reglamentos correspondientes. Las

Normas de Ética y Conducta que rigen al personal deben mantenerse consistentes en toda la

Administración Pública Municipal.

Programa de Promoción de la Integridad y Prevención de la Corrupción.

1.11 La Administración Pública Municipal debe articular un programa, política o

lineamiento de Promoción de la Integridad y Prevención de la Corrupción que considere

como mínimo la capacitación continua en todo el personal; la difusión adecuada de los

Códigos de Ética y Conducta implementados; el establecimiento, difusión y operación de la

línea ética (o mecanismo) de denuncia anónima y confidencial de hechos contrarios a la

Integridad; así como una función específica de gestión de Riesgos de Corrupción en la

Administración Pública Municipal, como parte del componente de Administración de

Riesgos (con todos los elementos incluidos en dicho componente).

de 95

Apego, Supervisión y Actualización Continua del Programa de Promoción de la

Integridad y Prevención de la Corrupción.

1.12 La Administración Pública Municipal debe asegurar una supervisión continua sobre la

aplicación efectiva y apropiada del Programa de Promoción de la Integridad y Prevención

de la Corrupción, medir si es suficiente y eficaz, y corregir sus deficiencias con base en los

resultados de las evaluaciones internas y externas a que esté sujeta.

Principio 2. Ejercer la Responsabilidad de Vigilancia.

El Órgano de Control Interno, o el Titular es responsable de supervisar el funcionamiento

del Control Interno, a través de la Administración Pública Municipal y las Instancias que

establezca para tal efecto.

2.01 Puntos de Interés


de este principio:

A. Estructura de Vigilancia

B. Vigilancia General del Control Interno

C. Corrección de Deficiencias

Estructura de Vigilancia.

2.02 El Órgano de Control Interno, o el Titular es responsable de establecer una estructura

de vigilancia adecuada en función de las disposiciones jurídicas aplicables y la estructura y

características de la Administración Pública Municipal. Los informes y hallazgos

reportados por la instancia de vigilancia son la base para la corrección de las deficiencias

detectadas.

Responsabilidades del Órgano de Control Interno o del Titular.

2.03 El Órgano de Control Interno, o el Titular debe vigilar las operaciones del Municipio,

ofrecer orientación constructiva a la Administración Pública Municipal y, cuando proceda,

tomar decisiones de vigilancia para asegurar que la Administración Pública Municipal logre

sus metas y objetivos en línea con el Programa de Promoción de la Integridad y Prevención

de la Corrupción, y las Normas de Ética y Conducta.

Requisitos de un Órgano de Control Interno.

de 95

2.04 En la selección de los miembros de un Órgano de Control Interno, o del Titular se

debe considerar el conocimiento necesario respecto de la Administración Pública

Municipal, los conocimientos especializados pertinentes, el número de miembros con que

contará el Órgano y su neutralidad, independencia y objetividad técnica requeridos para

cumplir con las responsabilidades de vigilancia en la Administración Pública Municipal.

2.05 Los miembros del Órgano de Control Interno, o el Titular debe comprender las metas

y objetivos de la Administración Pública Municipal, sus Riesgos Asociados y las

expectativas de sus grupos de interés. De igual modo, deben demostrar experiencia,

conocimientos especializados y capacidades técnicas y profesionales apropiadas para

realizar su función de vigilancia, particularmente en materia de Control Interno,

Administración de Riesgos y Prevención de la Corrupción. Los criterios para la

designación, remoción y destitución del cargo como miembro del Órgano de Control

Interno o el Titular deben estar claramente establecidos, a fin de fortalecer la independencia

de juicio y la objetividad en el desempeño de las funciones de vigilancia.

2.06 Los miembros del Órgano de Control Interno, o del Titular deben demostrar además la

pericia requerida para vigilar, deliberar y evaluar el Control Interno de la Administración

Pública Municipal. Las capacidades que se esperan de todos los miembros de este Órgano o

del Titular que deben incluir la Integridad, las Normas de Ética y Conducta, el Liderazgo, el

Pensamiento Crítico, la Resolución de Problemas y Competencias Especializadas en

Prevención, Disuasión y Detección de Faltas a la Integridad y Corrupción.

2.07 Además, al determinar el número de miembros que componen al Órgano de Control

Interno, se debe considerar la necesidad de incluir personal con otras habilidades

especializadas, que permitan la discusión, ofrezcan orientación constructiva al Titular y

favorezcan la toma de decisiones adecuadas.

Algunas habilidades especializadas pueden incluir:

A. Dominio de temas de Control Interno (por ejemplo, el escepticismo

profesional, perspectivas sobre los enfoques para identificar y responder a los

riesgos, y evaluación de la eficacia del Control Interno).

B. Experiencia en Planeación Estratégica, incluyendo el conocimiento de la

Misión, Visión y Objetivos Municipales, los Programas clave y los Procesos

Operativos Relevantes.

C. Pericia Financiera, incluyendo el proceso para la preparación de informes

financieros (por ejemplo, la Ley General de Contabilidad Gubernamental y los

requisitos para la emisión de información financiera, contable y programática

presupuestaria).

de 95

D. Sistemas y Tecnologías relevantes por ejemplo, la comprensión de riesgos y

oportunidades de los sistemas críticos).

E. Pericia Legal y Normativa (por ejemplo, entendimiento de las disposiciones

jurídicas y normativas aplicables).

F. Pericia en Programas y Estrategias para la salvaguarda de los recursos; la

Prevención, Disuasión y Detección de hechos de Corrupción, y la Promoción

de Ambientes de Integridad.

2.08 Si lo autorizan las disposiciones jurídicas y normativas aplicables, la Administración

Pública Municipal también debe considerar la inclusión de miembros independientes en el

Órgano de Control Interno. Sus miembros deben revisar a detalle y cuestionar las

actividades realizadas por el Titular y la Administración Pública Municipal, deben

presentar puntos de vista alternativos, así como tomar acción ante irregularidades,

probables o reales.

Los miembros independientes que cuentan con la pericia pertinente deben proporcionar

valor a través de su Evaluación Imparcial de la Administración Pública Municipal y de sus

operaciones.

Vigilancia General del Control Interno.

2.09 El Órgano de Control Interno, o el Titular debe vigilar, de manera general, el diseño,

implementación y operación del Control Interno realizado por la Administración Pública

Municipal. Las responsabilidades del Órgano de Control Interno o del Titular respecto del

Control Interno son, entre otras, las siguientes:

A. Ambiente de Control. Establecer y promover la Integridad, las Normas de

Ética y Conducta, así como la estructura de vigilancia, desarrollar

expectativas de Competencia Profesional y mantener la Rendición de Cuentas

ante todos los miembros del Órgano de Control Interno, en su caso, o del

Titular y de las principales partes interesadas.

B. Administración de Riesgos. Vigilar la evaluación de los riesgos que

amenazan el logro de las metas y objetivos, incluyendo el Impacto Potencial

de los cambios significativos, la Corrupción y la Elusión (omisión) de

Controles por parte de cualquier Servidor Público.

C. Actividades de Control. Vigilar a la Administración Pública Municipal en el

desarrollo y ejecución de las Actividades de Control.

D. Información y Comunicación. Analizar y discutir la información relativa al

logro de las metas y objetivos municipales.

E. Supervisión. Examinar la naturaleza y alcance de las actividades de

supervisión de la Administración Pública Municipal, así como las

de 95

evaluaciones realizadas por ésta y las acciones correctivas implementadas

para remediar las deficiencias identificadas.

Corrección de Deficiencias.

2.10 El Órgano de Control Interno, o el Titular debe proporcionar información a la

Administración Pública Municipal para dar seguimiento a la corrección de las deficiencias

detectadas en el Control Interno.

2.11 La Administración Pública Municipal debe informar al Órgano de Control Interno, o

al Titular sobre aquellas deficiencias en el Control Interno identificadas; quien a su vez,

evalúa y proporciona orientación a la Administración Pública Municipal para la corrección

de tales deficiencias. El Órgano de Control Interno o el Titular, también debe proporcionar

orientación cuando una deficiencia atraviesa los límites organizacionales, o cuando los

intereses de los miembros de la Administración Pública Municipal pueden entrar en

conflicto con los esfuerzos de corrección. En los momentos que sea apropiado y autorizado,

el Órgano de Control Interno o el Titular, puede ordenar la creación de grupos de trabajo

para hacer frente o vigilar asuntos específicos, críticos para el logro de las metas y objetivos

de la Administración Pública Municipal.

2.12 El Órgano de Control Interno, o el Titular es responsable de monitorear la corrección

de las deficiencias y de proporcionar orientación a la Administración Pública Municipal

sobre los plazos para corregirlas.

Principio 3. Establecer la Estructura, Responsabilidad y Autoridad.

El Titular y la Administración Pública Municipal deben autorizar, conforme a las

disposiciones jurídicas y normativas aplicables, la Estructura Organizacional, asignar

responsabilidades y delegar autoridad para alcanzar las metas y objetivos municipales,

Preservar la Integridad, Prevenir la Corrupción y Rendir Cuentas de los resultados

alcanzados.



de este principio:

A. Estructura Organizacional.

B. Asignación de Responsabilidad y Delegación de Autoridad.

C. Documentación y Formalización del Control Interno.

de 95

Estructura Organizacional

3.02 El Titular debe instruir a la Administración Pública Municipal y, en su caso, a las

Unidades Administrativas, el establecimiento de la Estructura Organizacional necesaria

para permitir la Planeación, Ejecución, Control y Evaluación de la Administración Pública

Municipal en la consecución de sus metas y objetivos. La Administración Pública

Municipal, debe desarrollar responsabilidades generales a partir de las metas y objetivos

municipales que le permitan responder a sus Riesgos Asociados.

3.03 La Administración Pública Municipal debe desarrollar y actualizar la Estructura

Organizacional con entendimiento de las responsabilidades generales, y debe asignar estas

responsabilidades a las distintas Unidades para fomentar que la Administración Pública

Municipal alcance sus metas y objetivos de manera eficiente, eficaz y económica; brinde

información confiable y de calidad; cumpla con las disposiciones jurídicas y normativas

aplicables, y prevenga, disuada y detecte Actos de Corrupción.

Con base en la naturaleza de la responsabilidad asignada, la Administración Pública

Municipal debe seleccionar el tipo y el número de Unidades, así como los Departamentos,

las Direcciones, Jefaturas, Coordinaciones, Divisiones, Oficinas y demás Instancias

dependientes.

3.04 Como parte del establecimiento de una Estructura Organizacional actualizada, la

Administración Pública Municipal debe considerar el modo en que las Unidades,

Departamentos, Direcciones, Jefaturas, Coordinaciones, Divisiones, Oficinas y demás

Instancias interactúan a fin de cumplir con sus responsabilidades. La Administración

Pública Municipal debe establecer líneas de reporte dentro de la Estructura Organizacional,

a fin de que puedan comunicar la información de calidad necesaria para el cumplimiento de

las metas y objetivos.

Las líneas de reporte deben definirse en todos los niveles en la Administración Pública

Municipal y deben proporcionar métodos de comunicación que pueden circular en todas las

direcciones al interior de la Estructura Organizacional. La Administración Pública

Municipal también debe considerar las responsabilidades generales que tiene frente a

terceros interesados, y debe establecer líneas de comunicación y emisión de informes que

permitan a la Administración Pública Municipal comunicar y recibir información de las

fuentes externas.

3.05 La Administración Pública Municipal debe evaluar periódicamente la Estructura

Organizacional para asegurar que se alinea con las metas y objetivos municipales y que ha

sido adaptada y actualizada a cualquier meta y objetivo emergente, como nuevas leyes o

regulaciones.

de 95

Asignación de Responsabilidad y Delegación de Autoridad.

3.06 Para alcanzar las metas y objetivos municipales, la Administración Pública Municipal

debe asignar responsabilidad y delegar autoridad a Puestos Clave a lo largo de la

Administración Pública Municipal. Un Puesto Clave es aquella posición dentro de la

Estructura Organizacional que tiene asignada una responsabilidad general respecto de la

Administración Pública Municipal. Usualmente, los Puestos Clave pertenecen a posiciones

altas de La Administración Pública Municipal (mandos superiores) dentro de la


3.07 La Administración Pública Municipal debe considerar las responsabilidades generales

asignadas a cada Unidad, Departamento, Dirección, Jefatura, Coordinación, División,

Oficina e Instancia; debe determinar qué Puestos Clave son necesarios para cumplir con las

responsabilidades asignadas y debe establecer dichos puestos. Aquel personal que se

encuentran en Puestos Clave puede delegar responsabilidad sobre el Control Interno a sus

subordinados, pero retienen la obligación de cumplir con las responsabilidades generales

asignadas.

3.08 El Titular debe determinar qué nivel de autoridad necesitan los Puestos Clave para

cumplir con sus obligaciones. También debe delegar autoridad sólo en la medida requerida

para lograr las metas y objetivos.

Como parte de la delegación de autoridad, la Administración Pública Municipal debe

considerar que exista una apropiada segregación de funciones al interior de la Estructura

Organizacional. La segregación de funciones ayuda a prevenir la Corrupción y otras

Conductas Irregulares en la Administración Pública Municipal, al dividir la autoridad, la

custodia y la contabilidad en la Estructura Organizacional. El personal que ocupa Puestos

Clave puede delegar su autoridad sobre el Control Interno a sus subordinados, pero retiene

la obligación de cumplir con las obligaciones de Control Interno inherentes a su cargo

derivadas de su nivel de autoridad.

Documentación y Formalización del Control Interno.

3.09 La Administración Pública Municipal debe desarrollar y actualizar la documentación y

formalización de su Control Interno.

3.10 La documentación y formalización efectiva del Control Interno apoya a la

Administración Pública Municipal en el diseño, implementación y operación de éste, al

establecer y comunicar al personal el cómo, qué, cuándo, dónde y por qué del Control

Interno. Asimismo, la documentación y formalización se constituyen en un medio para

de 95

retener el conocimiento municipal sobre el Control Interno y mitigar el riesgo de limitar el

conocimiento solo a una parte del personal; del mismo modo, es una vía para comunicar el

conocimiento necesario sobre el Control Interno a las partes externas, por ejemplo, los

auditores externos.

3.11 La Administración Pública Municipal debe documentar y formalizar el Control Interno

para satisfacer las necesidades operativas de la Administración Pública Municipal. La

documentación de controles, incluidos los cambios realizados a éstos, es evidencia de que

las Actividades de Control son identificadas, comunicadas a los responsables de su

funcionamiento y que pueden ser supervisadas y evaluadas por la Administración Pública

Municipal.

3.12 La extensión de la documentación necesaria para respaldar el diseño, implementación

y eficacia operativa de los cinco componentes del Control Interno depende del juicio de la

Administración Pública Municipal, del Mandato Municipal y de las disposiciones jurídicas

aplicables. La Administración Pública Municipal debe considerar el costo-beneficio de los

requisitos de la documentación y formalización, así como el tamaño, naturaleza y

complejidad de la Administración Pública Municipal y de sus metas y objetivos. No

obstante, ciertos niveles básicos de documentación y formalización son necesarios para

asegurar que los componentes de Control Interno son diseñados, implementados y operados

de manera eficaz y apropiada.

Principio 4. Demostrar Compromiso con la Competencia Profesional

El Titular y la Administración Pública Municipal, son responsables de promover los medios

necesarios para contratar, capacitar y retener profesionales competentes.



de este principio:

A. Expectativas de Competencia Profesional.

B. Atracción, Desarrollo y Retención de Profesionales.

C. Planes y Preparativos para la Sucesión y Contingencias.

Expectativas de Competencia Profesional.

4.02 La Administración Pública Municipal debe establecer expectativas de Competencia

Profesional sobre los Puestos Clave y los demás cargos municipales para ayudar a la

Administración Pública Municipal a lograr sus metas y objetivos. La Competencia

de 95

Profesional es el conjunto de conocimientos y capacidades comprobables de un Servidor

Público para llevar a cabo sus responsabilidades asignadas. El personal requiere de

conocimientos, destrezas y habilidades pertinentes al ejercicio de sus cargos, los cuales son

adquiridos, en gran medida, con la experiencia profesional, la capacitación y las

certificaciones profesionales.

4.03 La Administración Pública Municipal debe contemplar los estándares de ética y

conducta, las responsabilidades asignadas y la autoridad delegada al establecer

expectativas. Asimismo, debe establecer las expectativas de Competencia Profesional para

los Puestos Clave y para el resto del personal, a través de políticas al interior del Sistema de

Control Interno.

4.04 El personal debe poseer y mantener un nivel de Competencia Profesional que le

permita cumplir con sus responsabilidades, así como entender la importancia y eficacia del

Control Interno. El sujetar al personal a las políticas definidas para la evaluación de las

Competencias Profesionales es crucial para atraer, desarrollar y retener a los Servidores

Públicos idóneos. La Administración Pública Municipal debe evaluar la Competencia

Profesional del personal en toda la Administración Pública Municipal, lo cual contribuye a

la obligación Municipal de Rendición de Cuentas. De igual forma, debe actuar, tanto como

sea necesario, para identificar cualquier desviación a las políticas establecidas para la

Competencia Profesional. El Órgano de Control Interno, o el Titular deben evaluar las

competencias de los Titulares de la Administración Pública Municipal, así como contribuir

a la evaluación general del personal.

Atracción, Desarrollo y Retención de Profesionales.

4.05 La Administración Pública Municipal debe atraer, desarrollar y retener profesionales

competentes para lograr las metas y objetivos de la Administración Pública Municipal. Por

lo tanto, debe:

A. Seleccionar y contratar. Efectuar procedimientos para determinar si un candidato

en particular se ajusta a las necesidades de la Administración Pública Municipal y

tiene las Competencias Profesionales para el desempeño del puesto.

B. Capacitar. Permitir a los Servidores Públicos desarrollar Competencias

Profesionales apropiadas para los Puestos Clave, reforzar las Normas de Ética y

Conducta, difundir el Programa de Promoción de la Integridad y Prevención de la

Corrupción y brindar una formación basada en las necesidades del puesto.

C. Guiar. Proveer orientación en el desempeño del personal con base en las Normas de

Ética y Conducta, el Programa de Promoción de la Integridad y Prevención de la

de 95

Corrupción y las expectativas de Competencia Profesional; alinear las habilidades y

pericia individuales con las metas y objetivos municipales, y ayudar al personal a

adaptarse a un ambiente cambiante.

D. Retener. Proveer incentivos para motivar y reforzar los niveles esperados de

desempeño y conducta deseada, incluida la capacitación y certificación

correspondientes.

Planes y Preparativos para la Sucesión y Contingencias

4.06 La Administración Pública Municipal debe definir cuadros de sucesión y planes de

contingencia para los Puestos Clave, con objeto de garantizar la continuidad en el logro de

los objetivos. Los cuadros de sucesión deben identificar y atender la necesidad de la

Administración Pública Municipal de reemplazar profesionales competentes en el largo

plazo, en tanto que los planes de contingencia deben identificar y atender la necesidad

Municipal de responder a los cambios repentinos en el personal que impactan a la

Administración Pública Municipal y que pueden comprometer el Control Interno.

4.07 La Administración Pública Municipal debe definir los cuadros de sucesión para los

Puestos Clave, así como seleccionar y capacitar a los candidatos que asumirán los Puestos

Clave. Si la Administración Pública Municipal utiliza Servicios Tercerizados para cumplir

con las responsabilidades asignadas a Puestos Clave, debe evaluar si éstos pueden continuar

con los Puestos Clave y debe identificar otros Servicios Tercerizados para tales puestos.

Asimismo, debe implementar procesos para asegurar que se comparta el conocimiento con

los nuevos candidatos.

4.08 La Administración Pública Municipal debe definir los planes de contingencia para la

asignación de responsabilidades si un Puesto Clave se encuentra vacante sin vistas a su

ocupación. La importancia de estos puestos en el Control Interno y el impacto que

representa el que esté vacante, impactan la formalidad y profundidad del Plan de

contingencia.

Principio 5. Establecer la Estructura para el Reforzamiento de la Rendición de

Cuentas

La Administración Pública Municipal, debe evaluar el desempeño del Control Interno en el

Municipio y hacer responsables a todo el personal por sus obligaciones específicas en la

materia.


de 95


de este principio:

A. Establecimiento de una Estructura para Responsabilizar al Personal por sus

Obligaciones de Control Interno.

B. Consideración de las Presiones por las Responsabilidades Asignadas al Personal.

Establecimiento de la Estructura para Responsabilizar al Personal por sus

Obligaciones de Control Interno

5.02 La Administración Pública Municipal debe establecer una estructura que permita, de

manera clara y sencilla responsabilizar al personal por sus funciones, y por sus obligaciones

específicas en materia de Control Interno, lo cual forma parte de la obligación de Rendición

de Cuentas Municipal. La responsabilidad por el cargo desempeñado y la obligación de

Rendición de Cuentas es promovida por la actitud de respaldo y compromiso de los

Titulares y los Servidores Públicos con la Competencia Profesional, la Integridad, las

Normas de Ética y Conducta, la Estructura Organizacional y las Líneas de Autoridad

establecidas, elementos todos que influyen en la cultura de Control Interno de la

Administración Pública Municipal. La estructura que refuerza la Responsabilidad

Profesional y la Rendición de Cuentas por las actividades desempeñadas, es la base para la

toma de decisiones y la actuación cotidiana del personal. La Administración Pública

Municipal debe mantener la estructura para la Responsabilidad Profesional y el

reforzamiento de la Rendición de Cuentas del personal, a través de mecanismos tales como

valuaciones del desempeño y la imposición de medidas disciplinarias.

5.03 La Administración Pública Municipal debe establecer una Estructura Organizacional

que permita responsabilizar a todos los Servidores Públicos por el desempeño de sus

obligaciones de Control Interno. El Órgano de Control Interno, o el Titular, a su vez, debe

evaluar y responsabilizar a la Administración Pública Municipal por el desempeño de sus

funciones en materia de Control Interno.

5.04 En caso de que la Administración Pública Municipal establezca incentivos para el

desempeño del personal, debe reconocer que tales estímulos pueden provocar

consecuencias no deseadas, por lo que debe evaluarlos a fin de que se encuentren alineados

a los Principios y Normas de Ética y Conducta de la Administración Pública Municipal.

5.05 La Administración Pública Municipal debe responsabilizar a las organizaciones de

servicios que contrate por las funciones de Control Interno relacionadas con las actividades

tercerizadas que realicen. Asimismo debe comunicar a los Servicios Tercerizados las metas

y objetivos municipales y sus Riesgos Asociados, las Normas de Ética y Conducta de la

Administración Pública Municipal, su papel dentro de la Estructura Organizacional, las

de 95

Responsabilidades asignadas y las expectativas de Competencia Profesional

correspondiente a sus funciones, lo que contribuirá a que los Servicios Tercerizados

desempeñen apropiadamente sus responsabilidades de Control Interno.

5.06 La Administración Pública Municipal, bajo la supervisión del Órgano de Control

Interno, o del Titular debe tomar acciones correctivas cuando sea necesario fortalecer la

estructura para la Asignación de Responsabilidades y la Rendición de Cuentas. Estas

acciones van desde la retroalimentación informal proporcionada por los supervisores hasta

acciones disciplinarias implementadas por el Órgano de Control Interno o el Titular,

dependiendo de la relevancia de las deficiencias identificadas en el Control Interno.

Consideración de las Presiones por las Responsabilidades Asignadas al Personal.

5.07 La Administración Pública Municipal debe equilibrar las presiones excesivas sobre el

personal de la Administración Pública Municipal. Las presiones pueden suscitarse debido a

metas demasiado altas, establecidas por la Administración Pública Municipal, a fin de

cumplir con las metas y objetivos municipales o las exigencias cíclicas de algunos procesos

sensibles, como adquisiciones, suministros, remuneraciones y la preparación de los estados

financieros, entre otros.

5.08 La Administración Pública Municipal es responsable de evaluar las presiones sobre el

personal para ayudar a los empleados a cumplir con sus responsabilidades asignadas, en

alineación con las Normas de Ética y Conducta, y el Programa de Promoción de la

Integridad y Prevención de la Corrupción. En este sentido, debe ajustar las presiones

excesivas utilizando diferentes herramientas, como distribuir adecuadamente las cargas de

trabajo, redistribuir los recursos o tomar las decisiones pertinentes para corregir la causa de

las presiones, entre otras.

Administración de Riesgos

Después de haber establecido un Ambiente de Control efectivo, la Administración Pública

Municipal debe evaluar los riesgos que enfrenta el Municipio para el logro de sus metas y

objetivos. Esta evaluación proporciona las bases para el desarrollo de respuestas al riesgo

apropiadas. Asimismo, debe evaluar los riesgos que enfrenta la Administración Pública

Municipal tanto de fuentes internas como externas.

La Administración Pública Municipal, existen con la finalidad de cumplir metas y objetivos

estratégicos en beneficio de la sociedad. Los riesgos constituyen una preocupación

permanente dentro de una Administración Pública Municipal en cualquiera de sus niveles

administrativos para el cumplimiento adecuado de su visión, misión y objetivos

Municipales, permite al Órgano de Control Interno o al Titular, tratar efectivamente a la

de 95

incertidumbre, a los riesgos y oportunidades asociados, mejorando así la capacidad de

generar valor. Por lo tanto, es responsabilidad del Titular, valorar su probabilidad e impacto

y diseñar estrategias para administrarlos.

Principio 6. Definir Metas, Objetivos y Tolerancia al Riesgo

El Titular, la Administración Pública Municipal y, las Unidades Administrativas deben

formular un Plan Estratégico que de manera coherente y ordenada oriente los esfuerzos

municipales hacia la consecución de las metas y objetivos relativos a su mandato y las

disposiciones jurídicas y normativas aplicables, asegurando además que dicha planeación

estratégica contempla la alineación Municipal a los Planes Nacionales, Regionales,

Sectoriales y todos los demás instrumentos y normativas vinculatorias que correspondan.

Al elaborar el Plan Estratégico de la Administración Pública Municipal, armonizado con su

mandato y con todos los documentos pertinentes, de acuerdo con las disposiciones legales

aplicables, el Titular, deberá asegurarse de que las metas y objetivos específicos contenidos

en el mismo son claras y que permiten la Identificación de Riesgos a éstos, en los diversos

procesos que se realizan en la Administración Pública Municipal.



de este principio:

A. Definición de Metas y Objetivos.

B. Tolerancia al Riesgo.

Definición de Objetivos.

6.02 La Administración Pública Municipal debe definir metas y objetivos en términos

específicos y medibles para permitir el diseño del Control Interno y sus Riesgos Asociados.

Los términos específicos deben establecerse clara y completamente a fin de que puedan ser

entendidos fácilmente. Los indicadores y otros instrumentos de medición de las metas y

objetivos permiten la evaluación del desempeño en el cumplimiento de los mismos. Estos,

deben definirse inicialmente en el proceso de establecimiento de metas y objetivos y,

posteriormente, deben ser incorporados al Control Interno.

6.03 La Administración Pública Municipal debe definir las metas y objetivos en términos

específicos de manera que sean comunicados y entendidos en todos los niveles en la

Administración Pública Municipal. Esto involucra la clara definición de qué debe ser

alcanzado, quién debe alcanzarlo, cómo será alcanzado y qué límites de tiempo existen para

de 95

lograrlo. Todas las metas y objetivos pueden ser clasificados de manera general en una o

más de las siguientes tres categorías: de operación, de información y de cumplimiento. Las

metas y objetivos de información son, además, categorizados como internos o externos y

financieros o no financieros. La Administración Pública Municipal debe definir las metas y

objetivos en alineación con el mandato, la misión y visión Municipal, con su Plan

Estratégico y con otros planes y programas aplicables, así como con las metas de

desempeño.

6.04 La Administración Pública Municipal debe definir metas y objetivos en términos

medibles de manera que se pueda evaluar su desempeño. Establecer metas y objetivos

medibles contribuye a la objetividad y neutralidad de su evaluación, ya que no se requiere

de juicios subjetivos para evaluar el grado de avance en su cumplimiento. Las metas y

objetivos medibles deben definirse de una forma cuantitativa y/o cualitativa que permita

una medición razonablemente consistente.

6.05 La Administración Pública Municipal debe considerar los requerimientos externos y

las expectativas internas al definir las metas y objetivos que permiten el diseño del Control

Interno. El H. Ayuntamiento del Municipio de Jesús María, Aguascalientes, debe definir los

requerimientos externos al establecer la legislación Municipal que la Administración

Pública Municipal debe cumplir. La Administración Pública Municipal debe identificar,

entender e incorporar estos requerimientos dentro de las metas y objetivos municipales.

Adicionalmente, debe fijar expectativas y requerimientos internos para el cumplimiento de

las metas y objetivos con apoyo de las Normas de Ética y Conducta, el Programa de

Promoción de la Integridad y Prevención de la Corrupción, la Función de Supervisión, la

Estructura Organizacional y las expectativas de Competencia Profesional del personal.

6.06 La Administración Pública Municipal debe evaluar y, replantear las metas y objetivos

definidos para que sean consistentes con los requerimientos externos y las expectativas

internas de la Administración Pública Municipal, así como con el Plan Nacional de

Desarrollo, el Plan Estatal de Desarrollo, los Programas Sectoriales, Especiales y demás

planes, programas y disposiciones aplicables. Esta consistencia permite a la Administración

Pública Municipal identificar y analizar los Riesgos Asociados con el logro de las metas y

objetivos.

6.07 La Administración Pública Municipal debe determinar si los instrumentos e

indicadores de desempeño para las metas y objetivos establecidos son apropiados para

evaluar el desempeño del Municipio. Para las metas y objetivos cuantitativos, las normas e

indicadores de desempeño pueden ser un porcentaje específico o un valor numérico. Para

las metas y objetivos cualitativos, la Administración Pública Municipal podría necesitar

diseñar medidas de desempeño que indiquen el nivel o grado de cumplimiento.

de 95

Tolerancia al Riesgo.

6.08 La Administración Pública Municipal debe definir la Tolerancia al Riesgo para las

metas y objetivos definidos. Dicha Tolerancia es el nivel aceptable de diferencia entre el

cumplimiento cabal de la meta y objetivo y su grado real de cumplimiento.

Las Tolerancias al Riesgo son inicialmente fijadas como parte del proceso de

establecimiento de metas y objetivos.

La Administración Pública Municipal debe definir las Tolerancias para las metas y

objetivos establecidos al asegurar que los niveles de variación para las normas e

indicadores de desempeño son apropiados para el diseño del Control Interno.

6.09 La Administración Pública Municipal debe definir la Tolerancia al Riesgo en términos

específicos y medibles, de modo que sean claramente establecidas y puedan ser medidas.

La Tolerancia es usualmente medida con las mismas normas e indicadores de desempeño

que las metas y objetivos definidos. Dependiendo de la categoría de las metas y objetivos,

las Tolerancias al Riesgo pueden ser expresadas como sigue:

A. Metas y Objetivos de Operación: Nivel de variación en el desempeño en relación

con el riesgo.

B. Metas y Objetivos de Información Financieros: Los juicios sobre la relevancia se

hacen en función de las circunstancias que los rodean; implican consideraciones

tanto cualitativas como cuantitativas y se ven afectados por las necesidades de los

usuarios de los informes financieros, así como por el tamaño o la naturaleza de la

información errónea.

C. Metas y Objetivos de Cumplimiento: El concepto de Tolerancia al Riesgo no le es

aplicable. La Administración Pública Municipal cumple o no cumple las

disposiciones aplicables.

6.10 La Administración Pública Municipal también debe evaluar si las Tolerancias al

Riesgo permiten el diseño apropiado de Control Interno al considerar si son consistentes

con los requerimientos y las expectativas de las metas y objetivos definidos. Como en la

definición de metas y objetivos, la Administración Pública Municipal debe considerar las

Tolerancias al Riesgo en el contexto de la Legislación Municipal aplicable a la

Administración Pública Municipal, así como a las Normas de Ética y Conducta, el

Programa de Promoción de la Integridad y Prevención de la Corrupción, la Supervisión, la

Estructura Organizacional y las expectativas de Competencia Profesional. Si las

Tolerancias al Riesgo para las metas y objetivos definidos no son consistentes con estos

requerimientos y expectativas, el Titular debe revisar las Tolerancias al Riesgo para lograr

dicha consistencia.

de 95

Principio 7. Identificar, Analizar y Responder a los Riesgos.

La Administración Pública Municipal, debe identificar, analizar y responder a los Riesgos

Asociados al cumplimiento de las metas y objetivos municipales, así como de los procesos

por los que se obtienen los ingresos y se ejerce el gasto, entre otros.



de este principio:

A. Identificación de Riesgos.

B. Análisis de Riesgos.

C. Respuesta a los Riesgos.

Identificación de Riesgos.

7.02 La Administración Pública Municipal debe identificar riesgos en todo el Municipio

para proporcionar una base para analizarlos. La Administración de Riesgos es la

Identificación y Análisis de Riesgos Asociados con el mandato Municipal, su Plan

Estratégico, las metas y objetivos del Plan Nacional de Desarrollo, el Plan Estatal de

Desarrollo, los Programas Sectoriales, y demás Planes y Programas aplicables de acuerdo

con los requerimientos y expectativas de la planeación estratégica, y de conformidad con

las disposiciones jurídicas y normativas aplicables. Lo anterior forma la base que permite

diseñar respuestas al riesgo.

7.03 Para identificar riesgos, la Administración Pública Municipal debe considerar los tipos

de eventos que impactan al Municipio. Esto incluye tanto el Riesgo Inherente como el

Riesgo Residual. El Riesgo Inherente es el riesgo que enfrenta la Administración Pública

Municipal cuando los Servidores Públicos no responden ante el riesgo. El Riesgo Residual

es el riesgo que permanece después de la respuesta de la Administración Pública Municipal

al Riesgo Inherente. La falta de respuesta por parte de los Servidores Públicos a ambos

riesgos puede causar deficiencias graves en el Control Interno.

7.04 La Administración Pública Municipal debe considerar todas las interacciones

significativas dentro del Municipio y con las partes externas, cambios en su ambiente

interno y externo y otros factores, tanto internos como externos, para identificar riesgos en

toda la Administración Pública Municipal. Los Factores de Riesgo Interno pueden incluir la

compleja naturaleza de los programas de la Administración Pública Municipal, su

Estructura Organizacional o el uso de Nueva Tecnología en los procesos operativos. Los

de 95

Factores de Riesgo Externo pueden incluir leyes, regulaciones o normas profesionales

nuevas o reformadas, inestabilidad económica o desastres naturales potenciales. La

Administración Pública Municipal debe considerar esos factores tanto a nivel Directivo,

Estratégico como a nivel Operativo a fin de identificar de manera completa los riesgos que

afectan el logro de las metas y objetivos.

Los métodos de Identificación de Riesgos pueden incluir una priorización cualitativa y

cuantitativa de actividades, previsiones y planeación estratégica, así como la consideración

de las deficiencias identificadas a través de auditorías y otras evaluaciones.

Análisis de Riesgos.

7.05 La Administración Pública Municipal debe analizar los riesgos identificados para

estimar su relevancia, lo cual provee la base para responder a éstos. La relevancia se refiere

al efecto sobre el logro de las metas y objetivos.

7.06 La Administración Pública Municipal debe estimar la relevancia de los riesgos

identificados para evaluar su efecto sobre el logro de las metas y objetivos, tanto a nivel

Directivo, Estratégico como a nivel Operativo. La Administración Pública Municipal debe

estimar la importancia de un riesgo al considerar la Magnitud del Impacto, la Probabilidad

de Ocurrencia y la Naturaleza de Riesgo. La Magnitud de Impacto se refiere al grado

probable de deficiencia que podría resultar de la materialización de un riesgo y es afectada

por factores tales como el tamaño, la frecuencia y la duración del impacto del riesgo. La

Probabilidad de Ocurrencia se refiere a la posibilidad de que un riesgo se materialice. La

Naturaleza del Riesgo involucra factores tales como el grado de subjetividad involucrado

con el riesgo y la posibilidad de surgimiento de riesgos causados por Corrupción y otras

Conductas Irregulares o por operaciones complejas e inusuales. El Órgano de Control

Interno, o el Titular, podrán revisar las estimaciones sobre la relevancia realizadas por la

Administración Pública Municipal, a fin de asegurar que los riesgos fueron definidos

adecuadamente.

7.07 Los riesgos pueden ser analizados sobre bases, individuales o agrupados dentro de

categorías de Riesgos Asociados, los cuales son analizados de manera colectiva.

Independientemente de si los riesgos son analizados de forma individual o agrupada, la

Administración Pública Municipal debe considerar la correlación entre los distintos riesgos

o grupos de riesgos al estimar su relevancia. La metodología específica de análisis de

riesgos utilizada puede variar según la Administración Pública Municipal, su mandato y

misión, visión y objetivos y la dificultad para definir, cualitativa y cuantitativamente, las

Tolerancias al Riesgo.

Ello se puede lograr sobre la base de los siguientes elementos:

de 95

A. Enfocar exclusivamente los riesgos relevantes y sus Controles Internos

correspondientes.

B. Correlacionar los factores, efectos o causas que corresponden a más de un riesgo,

los cuales no necesariamente pertenecen a un mismo proceso, procedimiento, área,

etc., y que al materializarse como riesgos, impactan en la gestión de la


C. Lograr una adecuada priorización de las metas y objetivos municipales.

D. Ejercer una evaluación sobre el grado de cumplimiento de las metas u objetivos

municipales.

E. Conocer los nuevos eventos que pongan en riesgo el cumplimiento de las tareas

municipales previstas.

Respuesta a los Riesgo

7.08 La Administración Pública Municipal debe diseñar respuestas a los riesgos analizados

de tal modo que éstos se encuentren debidamente controlados para asegurar

razonablemente el cumplimiento de sus metas y objetivos. La Administración Pública

Municipal debe diseñar todas las respuestas al riesgo, estas respuestas al riesgo pueden

incluir:

A. Aceptar.- Ninguna acción es tomada para responder al riesgo con base en su

importancia.

B. Evitar.- Se toman acciones para detener el proceso operativo o la parte que origina

el riesgo.

C. Mitigar.- Se toman acciones para reducir la probabilidad/posibilidad de ocurrencia

o la magnitud del riesgo.

D. Compartir.- Se toman acciones para compartir riesgos municipales con partes

externas, como la contratación de pólizas de seguros.

7.09 Con base en la respuesta al riesgo seleccionada, la Administración Pública Municipal

debe diseñar acciones específicas de atención; la naturaleza y alcance de las acciones de la

respuesta a los riesgos depende de la tolerancia definida, que provee mayor garantía de que

la Administración Pública Municipal alcanzará sus metas y objetivos. Los indicadores del

desempeño son usados para evaluar si las acciones de respuesta al riesgo permiten a la

Administración Pública Municipal operar dentro de las tolerancias definidas. Cuando las

acciones de respuesta al riesgo no permiten a la Administración Pública Municipal operar

dentro de las Tolerancias al Riesgo definidas, la Administración Pública Municipal debe

revisar las respuestas al riesgo y/o reconsiderar las tolerancias de riesgo definidas.

de 95

La Administración Pública Municipal debe efectuar evaluaciones periódicas de riesgos con

el fin de asegurar la efectividad de las acciones de respuestas.

Principio 8. Considerar el Riesgo de Corrupción.

La Administración Pública Municipal, con el apoyo, en su caso, de las Unidades

Administrativas (por ejemplo, Comité de Transparencia, Comité de Mejora Regulatoria,

Comité de Adquisiciones, etc.), debe considerar la probabilidad de ocurrencia de Actos de

Corrupción, y Conductas Irregulares que atentan contra la apropiada salvaguarda de los

bienes y recursos públicos al identificar, analizar y responder a los riesgos con Actividades

de Control. En términos generales, la Corrupción, implica la obtención ilícita por parte de

un Servidor Público de algo de valor, a cambio de la realización de una acción ilícita o

contraria a la Integridad.

La Administración Pública Municipal, así como todo el personal en sus respectivos ámbitos

de competencia, deben considerar el Riesgo Potencial de Actos Corruptos y contrarios a la

Integridad en todos los procesos que realicen, incluyendo los más susceptibles como son

ingresos, adquisiciones, obra pública, remuneraciones, programas federalizados entre otros,

e informar oportunamente a la Administración Pública Municipal y al Órgano de Control

Interno, o el Titular sobre la presencia de dichos riesgos.

El Programa de Promoción de la Integridad y Prevención de la Corrupción debe considerar

la Administración de Riesgos de Corrupción permanente en la Administración Pública

Municipal, así como los mecanismos para que cualquier Servidor Público o tercero pueda

informar de manera confidencial y anónima sobre la incidencia de Actos Corruptos

probables u ocurridos dentro de la Administración Pública Municipal. La Administración

Pública Municipal es responsable de que dichas denuncias sean investigadas oportunamente

y, en su caso, se corrijan las fallas que dieron lugar a la presencia del riesgo de Corrupción.

El Órgano de Control Interno, o el Titular debe evaluar la aplicación efectiva del Programa

de Promoción de la Integridad y Prevención de la Corrupción por parte de la

Administración Pública Municipal, incluyendo si el mecanismo de denuncias anónimas es

eficaz, oportuno y apropiado, y debe permitir la corrección efectivamente de las

deficiencias en los procesos que permiten la posible materialización de Actos Corruptos u

otras irregularidades que atentan contra la salvaguarda de los recursos públicos y la

apropiada actuación de los Servidores Públicos.



de este principio:

de 95

A. Tipos de Corrupción.

B. Factores de Riesgo de Corrupción.

C. Respuesta a los Riesgos de Corrupción.

Tipos de Corrupción.

8.02 La Administración Pública Municipal debe considerar los tipos de Corrupción que

pueden ocurrir en la Administración Pública Municipal, considerando la Ley General del

Sistema Nacional Anticorrupción, Ley General de Responsabilidades Administrativas y

Ley de Responsabilidades Administrativas del Estado de Aguascalientes.

8.03 Además de la Corrupción, la Administración Pública Municipal debe considerar que

pueden ocurrir otras transgresiones a la Integridad, por ejemplo: el incumplimiento al

Código de Ética y/o Conducta de los Servidores Públicos del Municipio de Jesús María,

Aguascalientes, a la Ley General de Protección de Datos Personales en Posesión de Sujetos

Obligados, etc.

Factores de Riesgo de Corrupción

8.04 La Administración Pública Municipal debe considerar los Factores de Riesgo de Actos

de Corrupción, y Conductas Irregulares. Estos factores no implican necesariamente la

existencia de un acto corrupto, pero están usualmente presentes cuando éstos ocurren.

Este tipo de factores incluyen:

A. Incentivos / Presiones. La Administración Pública Municipal y el resto del

personal tienen un incentivo o están bajo presión, lo cual provee un motivo para

cometer Actos de Corrupción.

B. Oportunidad. Existen circunstancias, como la ausencia de controles, deficiencia de

controles o la capacidad de determinados Servidores Públicos para eludir controles

en razón de su posición en la Administración Pública Municipal, las cuales proveen

una oportunidad para la comisión de Actos Corruptos.

C. Actitud / Racionalización. El personal involucrado es capaz de justificar la

comisión de Actos Corruptos y otras irregularidades. Algunos Servidores Públicos

poseen una actitud o carácter que les permiten efectuar intencionalmente un acto

corrupto o deshonesto.

8.05 La Administración Pública Municipal debe utilizar los Factores de Riesgo para

identificar los riesgos de Actos de Corrupción, y Conductas Irregulares. Si bien, el riesgo

de Corrupción puede ser mayor cuando los tres factores de riesgo están presentes, uno o

más de estos factores podrían indicar un riesgo de Corrupción. También se debe utilizar la

de 95

información provista por partes internas y externas para identificar los riesgos de Actos de

Corrupción, y Conductas Irregulares. Lo anterior incluye quejas, denuncias o sospechas de

este tipo de irregularidades, reportadas por los auditores internos, el personal de la

Administración Pública Municipal o las partes externas que interactúan con la

Administración Pública Municipal, entre otros.

Respuesta a los Riesgos de Corrupción

8.06 La Administración Pública Municipal debe analizar y responder a los Riesgos de

Actos de Corrupción, y Conductas Irregulares identificadas, a fin de que sean efectivamente

mitigados. Estos riesgos son analizados mediante el mismo proceso de análisis de riesgos

efectuado para todos los demás riesgos identificados. La Administración Pública Municipal

debe analizar los riesgos de Actos de Corrupción, y Conductas Irregulares identificados

mediante la estimación de su relevancia, tanto individual como en su conjunto, para evaluar

su efecto en el logro de las metas y objetivos. Como parte del análisis de riesgos, también

se debe evaluar el riesgo de que la Administración Pública Municipal omita los controles.

El Órgano de Control Interno, o el Titular debe revisar que las evaluaciones y la

Administración Pública Municipal del riesgo de Actos de Corrupción, y Conductas

Irregulares efectuadas por la propia Administración, son apropiadas, así como el riesgo de

que el Titular o la Administración Pública Municipal eludan los controles.

8.07 La Administración Pública Municipal debe responder a los riesgos de Actos de

Corrupción, y Conductas Irregulares mediante el mismo proceso de respuesta desarrollado

para todos los riesgos municipales analizados. La Administración Pública Municipal debe

diseñar una respuesta general al riesgo y acciones específicas para atender este tipo de

irregularidades. Esto posibilita la Implementación de Controles Anticorrupción en la

Administración Pública Municipal. Dichos controles pueden incluir la reorganización de

ciertas operaciones y la reasignación de puestos entre el personal para mejorar la

segregación de funciones. Además de responder a los riesgos de Actos de Corrupción, y

Conductas Irregulares, la Administración Pública Municipal debe desarrollar respuestas

más avanzadas para identificar los riesgos relativos a que el Titular y personal de la

Administración Pública Municipal omitan los controles.

Adicionalmente, cuando los Actos de Corrupción, y Conductas Irregulares han sido

detectados, es necesario revisar el proceso de administración de riesgos.

A los riesgos de Actos de Corrupción, y Conductas Irregulares no les es aplicable el

concepto de tolerancia de riesgo, ya que la incidencia de un acto corrupto implica

necesariamente una deficiencia en las metas y objetivos de cumplimiento legal. Para los

objetivos de cumplimiento, la Tolerancia al Riesgo es cero.

de 95

Principio 9. Identificar, Analizar y Responder al Cambio.

La Administración Pública Municipal, debe identificar, analizar y responder a los cambios

significativos que puedan impactar al Control Interno.



de este principio:

A. Identificación del Cambio.

B. Análisis y Respuesta al Cambio.

Identificación del Cambio.

9.02 Como parte de la Administración de Riesgos o un proceso similar, la Administración

Pública Municipal debe identificar cambios que puedan impactar significativamente al

Control Interno. La identificación, análisis y respuesta al cambio es parte del proceso

regular de administración de riesgos.

Sin embargo, el cambio debe ser discutido de manera separada, porque es crítico para un

Control Interno apropiado y eficaz, y puede ser usualmente pasado por alto o tratado

inadecuadamente en el curso normal de las operaciones.

9.03 Las condiciones que afectan a la Administración Pública Municipal y su ambiente

continuamente cambian. La Administración Pública Municipal debe prevenir y planear

acciones ante cambios significativos al usar un proceso prospectivo de identificación del

cambio. Asimismo, debe identificar, de manera oportuna, los cambios significativos en las

condiciones internas y externas que se han producido o que se espera que se produzcan. Los

cambios en las condiciones internas incluyen modificaciones a los programas o actividades

municipales, la Función de Supervisión, la Estructura Organizacional, el Personal y la

Tecnología. Los cambios en las condiciones externas incluyen cambios en los entornos

gubernamentales, económicos, tecnológicos, legales, regulatorios y físicos. Los cambios

significativos identificados deben ser comunicados al personal adecuado de la

Administración Pública Municipal mediante las líneas de reporte y autoridad establecidas.

Análisis y Respuesta al Cambio.

9.04 Como parte de la Administración de Riesgos, la Administración Pública Municipal

debe analizar y responder a los cambios identificados y a los Riesgos Asociados con éstos,

con el propósito de mantener un Control Interno apropiado. Los cambios en las condiciones

de 95

que afectan a la Administración Pública Municipal y su ambiente usualmente requieren

cambios en el Control Interno, ya que pueden generar que los controles se vuelvan

ineficaces o insuficientes para alcanzar las metas y objetivos municipales. La

Administración Pública Municipal debe analizar y responder oportunamente al efecto de

los cambios identificados en el Control Interno, mediante su revisión oportuna para

asegurar que es apropiado y eficaz.

9.05 Además, las condiciones cambiantes usualmente generan nuevos riesgos o cambios a

los riesgos existentes, los cuales deben ser evaluados. Como parte del análisis y respuesta al

cambio, la Administración Pública Municipal debe desarrollar una evaluación de los

riesgos para identificar, analizar y responder a cualquier riesgo causado por estos cambios.

Adicionalmente, los riesgos existentes podrían requerir una evaluación más profunda, para

determinar si las tolerancias y las respuestas al riesgo definidas previamente a los cambios

necesitan ser replanteadas.

Principio 10. Diseñar Actividades de Control

Las Actividades de Control, son las acciones que establece la Administración Pública

Municipal mediante políticas y procedimientos para alcanzar las metas y objetivos y

responder a los Riesgos en el Control Interno, lo cual incluye los sistemas de información

Municipal.

El Titular y la Administración Pública Municipal, debe diseñar, actualizar y garantizar la

suficiencia e idoneidad de las Actividades de Control establecidas para lograr las metas y

objetivos municipales y responder a los riesgos. En este sentido, la Administración Pública

Municipal es responsable de que existan controles apropiados para hacer frente a los

riesgos que se encuentran presentes en cada uno de los procesos que realizan, incluyendo

los Riesgos de Corrupción.



de este principio:

A. Respuesta a las Metas, Objetivos y Riesgos

B. Diseño de las Actividades de Control Apropiadas

C. Diseño de Actividades de Control en Varios Niveles

D. Segregación de Funciones

Respuesta a los Objetivos y Riesgos.

de 95

10.02 La Administración Pública Municipal debe diseñar Actividades de Control en

respuesta a los Riesgos Asociados con las metas y objetivos municipales, a fin de alcanzar

un Control Interno eficaz y apropiado. Estas actividades son las políticas, procedimientos,

técnicas y mecanismos que hacen obligatorias las directrices de la Administración Pública

Municipal para alcanzar las metas y objetivos e identificar los Riesgos Asociados. Como

parte del componente de Ambiente de Control, el Titular y la Administración Pública

Municipal deben definir responsabilidades, asignar Puestos Clave y delegar autoridad para

alcanzar las metas y objetivos. Como parte del componente de Administración de Riesgos,

la Administración Pública Municipal debe identificar los Riesgos Asociados al Municipio y

a sus metas y objetivos, incluidos los Servicios Tercerizados, la Tolerancia al Riesgo y la

respuesta a éste. La Administración Pública Municipal debe diseñar las Actividades de

Control para cumplir con las responsabilidades definidas y responder apropiadamente a los

riesgos.

Diseño de Actividades de Control Apropiadas.

10.03 La Administración Pública Municipal debe diseñar las Actividades de Control

apropiadas para asegurar el correcto funcionamiento del Control Interno, las cuales ayudan

al Titular y a la Administración Pública Municipal a cumplir con sus responsabilidades y a

enfrentar apropiadamente a los riesgos identificados en la ejecución de los procesos del

Control Interno. A continuación se presentan de manera enunciativa, más no limitativa, las

Actividades de Control que pueden ser útiles para la Administración Pública Municipal:

A. Revisiones por la Administración Pública Municipal del desempeño actual.

B. Revisiones por la Administración Pública Municipal a nivel función o actividad.

C. Administración del capital humano.

D. Controles sobre el procesamiento de la información.

E. Controles físicos sobre los activos y bienes vulnerables.

F. Establecimiento y revisión de normas e indicadores de desempeño.

G. Segregación de funciones.

H. Ejecución apropiada de transacciones.

I. Registro de transacciones con exactitud y oportunidad.

J. Restricciones de acceso a recursos y registros, así como Rendición de Cuentas sobre

éstos.

K. Documentación y formalización apropiada de las operaciones y el Control Interno.

Revisiones por la Administración Pública Municipal del Desempeño Actual.

La Administración Pública Municipal identifica los logros más importantes de la

Administración Pública Municipal y los compara contra los planes, metas y objetivos

establecidos.

de 95

Revisiones por la Administración Pública Municipal a Nivel de Función o Actividad.

La Administración Pública Municipal compara el desempeño actual contra los resultados

planeados o esperados en determinadas funciones clave de la Administración Pública

Municipal, y analiza las diferencias significativas.

Administración del Capital Humano.

La gestión efectiva de la fuerza de trabajo de la Administración Pública Municipal, su

capital humano, es esencial para alcanzar los resultados y es una parte importante del

Control Interno. El éxito operativo sólo es posible cuando el personal adecuado para el

trabajo está presente y ha sido provisto de la capacitación, las herramientas, las estructuras,

los incentivos y las responsabilidades adecuadas. La Administración Pública Municipal

continuamente debe evaluar las necesidades de conocimiento, competencias y capacidades

que el personal debe tener para lograr las metas y objetivos municipales. La capacitación

debe enfocarse a desarrollar y retener al personal con los conocimientos, habilidades y

capacidades para cubrir las necesidades organizacionales cambiantes.

La Administración Pública Municipal debe proporcionar supervisión calificada y continua

para asegurar que las metas y objetivos de Control Interno son alcanzados. Asimismo, debe

diseñar evaluaciones de desempeño y retroalimentación, complementadas por un sistema de

incentivos efectivo, lo cual ayuda a los Servidores Públicos a entender la conexión entre su

desempeño y el éxito de la Administración Pública Municipal. Como parte de la planeación

del capital humano, la Administración Pública Municipal también debe considerar de qué

manera retiene a los empleados valiosos, cómo planea su eventual sucesión y cómo asegura

la continuidad de las competencias, habilidades y capacidades necesarias.

Controles sobre el procesamiento de la información.

Una variedad de Actividades de Control son utilizadas en el procesamiento de la

información. Los ejemplos incluyen verificaciones sobre la edición de datos ingresados, la

contabilidad de las transacciones en secuencias numéricas, la comparación de los totales de

archivos con las cuentas de control y el control de acceso a los datos, archivos y programas.

Controles físicos sobre los activos y bienes vulnerables.

La Administración Pública Municipal debe establecer el control físico para asegurar y

salvaguardar los bienes y activos vulnerables de la Administración Pública Municipal.

Algunos ejemplos incluyen la seguridad y el acceso limitado a los activos, como el dinero,

valores, inventarios y equipos que podrían ser vulnerables al riesgo de pérdida o uso no

de 95

autorizado. La Administración Pública Municipal cuenta y compara periódicamente dichos

activos para controlar los registros.

Establecimiento y revisión de normas e indicadores de desempeño.

La Administración Pública Municipal debe establecer actividades para revisar los

indicadores. Éstas pueden incluir comparaciones y evaluaciones que relacionan diferentes

conjuntos de datos entre sí para que se puedan efectuar los análisis de relaciones y se

adopten las medidas correspondientes. La Administración Pública Municipal debe diseñar

controles enfocados en validar la idoneidad e integridad de las normas e indicadores de

desempeño, a nivel Administración Pública Municipal y a nivel Individual.

Segregación de funciones.

La Administración Pública Municipal debe dividir o segregar las atribuciones y funciones

principales entre los diferentes Servidores Públicos para reducir el riesgo de error, mal uso,

Actos de Corrupción, y Conductas Irregulares. Esto incluye separar las responsabilidades

para autorizar operaciones, procesarlas y registrarlas, revisar las transacciones y manejar

cualquier activo relacionado, de manera que ningún Servidor Público controle todos los

aspectos clave de una operación o evento.

Ejecución apropiada de operaciones.

Las operaciones deben ser autorizadas y ejecutadas sólo por los Servidores Públicos que

actúan dentro del alcance de su autoridad. Éste es el principal medio para asegurarse de que

sólo las operaciones válidas para el intercambio, transferencia, uso u compromiso de

recursos son iniciadas o efectuadas. La Administración Pública Municipal debe comunicar

claramente las autorizaciones al personal.

Registro de operaciones con exactitud y oportunidad.

La Administración Pública Municipal debe asegurarse de que las operaciones se registran

puntualmente para conservar su relevancia y valor para el control de las operaciones y la

toma de decisiones. Esto se aplica a todo el proceso o ciclo de vida de una operación o

evento, desde su inicio y autorización hasta su clasificación final en los registros. Además,

la Administración Pública Municipal debe diseñar Actividades de Control para contribuir a

asegurar que todas las operaciones son registradas de forma completa y precisa.

Restricciones de Acceso a Recursos y Registros, así como Rendición de Cuentas sobre

éstos.

de 95

La Administración Pública Municipal debe limitar el acceso a los recursos y registros

solamente al personal autorizado; asimismo, debe asignar y mantener la responsabilidad de

su custodia y uso. Se deben conciliar periódicamente los registros con los recursos para

contribuir a reducir el Riesgo de Errores, Corrupción, Conductas Irregulares, Uso Indebido

o Alteración No Autorizada.

Documentación y formalización apropiada de las operaciones y el Control Interno.

La Administración Pública Municipal debe documentar claramente el Control Interno y

todas las operaciones y demás eventos significativos. Asimismo, debe asegurarse de que la

documentación esté disponible para su revisión. La documentación y formalización debe

realizarse con base en las directrices emitidas por la Administración Pública Municipal para

tal efecto, mismas que toman la forma de políticas, guías o lineamientos administrativos o

manuales de operación, ya sea en papel o en formato electrónico.

La documentación formalizada y los registros deben ser administrados y conservados

adecuadamente, y por los plazos mínimos que establezcan las disposiciones legales en la

materia. El Control Interno debe ser flexible para permitir a la Administración Pública

Municipal moldear las Actividades de Control a sus necesidades específicas. Las

Actividades de Control específicas de la Administración Pública Municipal pueden ser

diferentes de las que utiliza otra, como consecuencia de muchos factores, los cuales pueden

incluir: riesgos concretos y específicos que enfrenta la Administración Pública Municipal;

su ambiente operativo; la sensibilidad y valor de los datos incorporados a su operación

cotidiana, así como los requerimientos de confiabilidad, disponibilidad y desempeño de sus

sistemas.

10.04 Las Actividades de Control pueden ser preventivas o detectables. La principal

diferencia entre ambas reside en el momento en que ocurren. Una actividad de control

preventiva se dirige a evitar que la Administración Pública Municipal falle en alcanzar una

meta u objetivo o enfrentar un riesgo. Una actividad de control detectable descubre cuándo

la Administración Pública Municipal no está alcanzando una meta u objetivo o enfrentando

un riesgo antes de que la operación concluya, y corrige las acciones para que se alcance la

meta u objetivo o se enfrente el riesgo.

10.05 La Administración Pública Municipal debe evaluar el propósito de las Actividades de

Control, así como el efecto que una deficiencia tiene en el logro de las metas y objetivos

municipales. Si tales actividades cumplen un propósito significativo o el efecto de una

deficiencia en el control sería relevante para el logro de las metas y objetivos, la

Administración Pública Municipal debe diseñar Actividades de Control tanto preventivas

como detectables para esa operación, proceso, unidad administrativa o función.

de 95

10.06 Las Actividades de Control deben implementarse ya sea de forma automatizada o

manual. Las primeras están total o parcialmente automatizadas mediante tecnologías de

información; mientras que las manuales son realizadas con menor uso de las tecnologías de

información. Las Actividades de Control automatizadas tienden a ser más confiables, ya

que son menos susceptibles a errores humanos y suelen ser más eficientes. Si las

operaciones en la Administración Pública Municipal descansan en tecnologías de

información, la Administración Pública Municipal debe diseñar Actividades de Control

para asegurar que dichas tecnologías se mantienen funcionando correctamente y son

apropiadas para el tamaño, características y mandato del Municipio.

Diseño de Actividades de Control en varios niveles.

10.07 La Administración Pública Municipal debe diseñar Actividades de Control en los

niveles adecuados de la Estructura Organizacional.

10.08 La Administración Pública Municipal debe diseñar Actividades de Control para

asegurar la adecuada cobertura de las metas y objetivos y los riesgos en las operaciones.

Los procesos operativos transforman las entradas en salidas para lograr las metas y

objetivos municipales. La Administración Pública Municipal debe diseñar Actividades de

Control a nivel Municipal, a nivel operativo o ambos, dependiendo del nivel necesario para

garantizar que la Administración Pública Municipal cumpla con sus metas y objetivos y

conduzca los riesgos relacionados.

10.09 Los Controles a nivel Municipio son controles que tienen un efecto generalizado en

el Control Interno y pueden relacionarse con varios componentes. Estos controles pueden

incluir controles relacionados con el componente de Administración de Riesgos, el

Ambiente de Control, la Función de Supervisión, los Servicios Tercerizados y la Elusión de

Controles.

10.10 Las Actividades de Control a nivel operativo son acciones integradas directamente en

los procesos operativos para contribuir al logro de las metas y objetivos y enfrentar los

Riesgos Asociados. El término “operaciones” tiende a asociarse con procesos financieros

(por ejemplo, cuentas por pagar), mientras que el término “actividades” se asocia

generalmente con procesos operativos o de cumplimiento. Para fines de este Marco Integral

de Control Interno, “operaciones” cubre ambas definiciones. La Administración Pública

Municipal debe diseñar una variedad de Actividades de Control de Operaciones, que

pueden incluir verificaciones, conciliaciones, autorizaciones y aprobaciones, controles

físicos y supervisión.

10.11 Al elegir entre Actividades de Control a nivel Municipal o de operación, la

Administración Pública Municipal debe evaluar el nivel de precisión necesario para que el

de 95

Municipio cumpla con sus metas y objetivos y enfrente los riesgos relacionados. Para

determinar el nivel de precisión necesario para las Actividades de Control, la

Administración Pública Municipal debe evaluar:

A. Propósito de las Actividades de Control.

B. Cuando se trata de prevención o detección, la actividad de control es, en general,

más precisa que una que solamente identifica diferencias y las explica.

C. Nivel de agregación. Una actividad de control que se desarrolla a un nivel de mayor

detalle generalmente es más precisa que la realizada a un nivel general. Por

ejemplo, un análisis de las obligaciones por renglón presupuestal normalmente es

más preciso que un análisis de las obligaciones totales de la Administración Pública

Municipal.

D. Regularidad del control. Una actividad de control rutinaria y consistente es

generalmente más precisa que la realizada de forma esporádica.

E. Correlación con los procesos operativos pertinentes. Una actividad de control

directamente relacionada con un proceso operativo tiene generalmente mayor

probabilidad de prevenir o detectar deficiencias que aquella que está relacionada

sólo indirectamente.

Segregación de Funciones.

10.12 La Administración Pública Municipal debe considerar la segregación de funciones en

el diseño de las responsabilidades de las Actividades de Control para garantizar que las

funciones incompatibles sean segregadas y, cuando dicha segregación no sea práctica, debe

diseñar Actividades de Control alternativas para enfrentar los Riesgos Asociados.

10.13 La segregación de funciones contribuye a prevenir Corrupción, y Conductas

Irregulares en el Control Interno. La Administración Pública Municipal debe considerar la

necesidad de separar las Actividades de Control relacionadas con la autorización, custodia

y registro de las operaciones para lograr una adecuada segregación de funciones. En

particular, la segregación permite hacer frente al riesgo de omisión de controles. Si la

Administración Pública Municipal, tiene la posibilidad de Eludir las Actividades de

Control, dicha situación se constituye en un posible medio para la realización de Actos

Corruptos y genera que el Control Interno no sea apropiado ni eficaz. La Elusión de

Controles cuenta con mayores posibilidades de ocurrencia cuando diversas

responsabilidades, incompatibles entre sí, las realiza un solo Servidor Público. La

Administración Pública Municipal debe abordar este riesgo a través de la segregación de

funciones, pero no puede impedirlo absolutamente, debido al riesgo de colusión en el que

dos o más Servidores Públicos se confabulan para eludir los controles.

de 95

10.14 Si la segregación de funciones no es práctica en un proceso operativo debido a

personal limitado u otros factores, la Administración Pública Municipal debe diseñar

Actividades de Control alternativas para enfrentar el Riesgo de Corrupción, y Conductas

Irregulares en los Procesos Operativos.

Principio 11. Diseñar Actividades para los Sistemas de Información.

La Administración Pública Municipal, debe diseñar los sistemas de información Municipal

y las Actividades de Control relacionadas con dicho sistema, a fin de alcanzar las metas y

objetivos y responder a los riesgos.



de este principio:

A. Desarrollo de los Sistemas de Información

B. Diseño de los Tipos de Actividades de Control Apropiadas

C. Diseño de la Infraestructura de las TIC’s

D. Diseño de la Administración Pública Municipal de la Seguridad

E. Diseño de la Adquisición, Desarrollo y Mantenimiento de las TIC’s

Desarrollo de los Sistemas de Información.

11.02 La Administración Pública Municipal debe desarrollar los sistemas de información

de manera tal que se cumplan las metas y objetivos municipales y se responda

apropiadamente a los Riesgos Asociados.

11.03 La Administración Pública Municipal debe desarrollar los sistemas de información

del Municipio para obtener y procesar apropiadamente la información relativa a cada uno

de los procesos operativos. Dichos sistemas contribuyen a alcanzar las metas y objetivos

municipales y a responder a los Riesgos Asociados. Un sistema de información se integra

por el personal, los procesos, los datos y la tecnología, organizados para obtener, comunicar

o disponer de la información.

Asimismo, debe representar el ciclo de vida de la información utilizada para los procesos

operativos, que permita a la Administración Pública Municipal obtener, almacenar y

procesar información de calidad.

de 95

Un sistema de información debe incluir tanto procesos manuales como automatizados. Los

procesos automatizados se conocen comúnmente como las Tecnologías de Información y

Comunicaciones (TIC’s).

Como parte del componente de Ambiente de Control, la Administración Pública Municipal

debe definir las responsabilidades, asignarlas a los Puestos Clave y delegar autoridad para

lograr las metas y objetivos. Como parte del componente de administración de riesgos, la

Administración Pública Municipal debe identificar los riesgos relacionados con el

Municipio y sus metas y objetivos, incluyendo los Servicios Tercerizados, la Tolerancia al

Riesgo y las respuestas a éstos. La Administración Pública Municipal debe diseñar

Actividades de Control para cumplir con las responsabilidades definidas y generar las

respuestas a los riesgos identificados en los sistemas de información.

11.04 La Administración Pública Municipal debe desarrollar los sistemas de información y

el uso de las TIC’s considerando las necesidades de información definidas para los

procesos operativos de la Administración Pública Municipal. Las TIC’s permiten que la

información relacionada con los procesos operativos esté disponible de la forma más

oportuna y confiable para la Administración Pública Municipal. Adicionalmente, las TIC’s

pueden fortalecer el Control Interno sobre la seguridad y la confidencialidad de la

información mediante una adecuada restricción de accesos. Aunque las TIC’s conllevan

tipos específicos de Actividades de Control, no representan una consideración de control

“independiente”, sino que son parte integral de la mayoría de las Actividades de Control.

11.05 La Administración Pública Municipal también debe evaluar las operaciones de

procesamiento de información para satisfacer las necesidades de información definidas.

Las operaciones de procesamiento de información pueden incluir:

A. Integridad. Se encuentran presentes todas las operaciones que deben estar en los

registros.

B. Exactitud. Las operaciones se registran por el importe correcto, en la cuenta

correcta, y de manera oportuna en cada etapa del proceso.

C. Validez. Las operaciones registradas representan eventos económicos que realmente

ocurrieron y fueron ejecutados conforme a los procedimientos establecidos.

Diseño de los Tipos de Actividades de Control Apropiadas.

11.06 La Administración Pública Municipal debe diseñar Actividades de Control

apropiados en los sistemas información para garantizar la cobertura de las operaciones de

procesamiento de la información en los procesos. En los sistemas de información, existen

dos tipos principales de Actividades de Control: Generales y de Aplicación.

de 95

11.07 Los controles generales (a nivel Administración Pública Municipal, de sistemas y de

aplicaciones) son las políticas y procedimientos que se aplican a la totalidad o a un

segmento de los sistemas de información. Los controles generales fomentan el buen

funcionamiento de los sistemas de información mediante la creación de un entorno

apropiado para el correcto funcionamiento de los controles de aplicación. Los controles

generales deben incluir administración de la seguridad, acceso lógico y físico,

administración de la configuración, segregación de funciones, planes de continuidad y

planes de recuperación de desastres, entre otros.

11.08 Los controles de aplicación, a veces llamados controles de procesos de operación,

son los controles que se incorporan directamente en las aplicaciones informáticas para

contribuir a asegurar la validez, integridad, exactitud y confidencialidad de las operaciones

y los datos durante el proceso de las aplicaciones. Los controles de aplicación deben incluir

las entradas, el procesamiento, las salidas, los archivos maestros, las interfaces y los

controles para los sistemas administración de datos, entre otros.

Diseño de la Infraestructura de las TIC’s.

11.9 La Administración Pública Municipal debe diseñar las Actividades de Control sobre la

infraestructura de las TIC’s para soportar la Integridad, Exactitud y Validez del

Procesamiento de la Información mediante el uso de TIC’s. Las TIC’s requieren de una

infraestructura para operar, incluyendo las redes de comunicación para vincularlas, los

recursos informáticos para las aplicaciones y la electricidad. La infraestructura de TIC’s de

la Administración Pública Municipal puede ser compleja y puede ser compartida por

diferentes Unidades dentro de la misma o tercerizada. La Administración Pública

Municipal debe evaluar las operaciones de la Administración Pública Municipal y los

Riesgos Asociados al diseño de las Actividades de Control sobre la infraestructura de las

TIC’s.

11.10 La Administración Pública Municipal debe mantener la evaluación de los cambios en

el uso de las TIC’s y debe diseñar nuevas Actividades de Control cuando estos cambios se

incorporan en la infraestructura de las TIC’s. La Administración Pública Municipal también

debe diseñar Actividades de Control necesarias para mantener la infraestructura de las

TIC’s. El mantenimiento de la tecnología debe incluir los procedimientos de respaldo y

recuperación de la información, así como la continuidad de los planes de operación, en

función de los riesgos y las consecuencias de una interrupción total o parcial de los

sistemas de energía, entre otros.

Diseño de la Administración Pública Municipal de la Seguridad.

de 95

11.11 La Administración Pública Municipal debe diseñar Actividades de Control para la

gestión de la seguridad sobre los sistemas de información con el fin de garantizar el acceso

adecuado, de fuentes internas y externas a éstos. Las operaciones para la Gestión de la

Seguridad deben incluir la Confidencialidad, la Integridad y la Disponibilidad. La

confidencialidad significa que los datos, informes y demás salidas están protegidos contra

el acceso no autorizado. Integridad significa que la información es protegida contra su

modificación o destrucción indebida, incluidos la irrefutabilidad y autenticidad de la

información. Disponibilidad significa que los datos, informes y demás información

pertinente se encuentra lista y accesible para los usuarios cuando sea necesario.

11.12 La gestión de la seguridad debe incluir los procesos de información y las Actividades

de Control relacionadas con los permisos de acceso a las TIC’s, incluyendo quién tiene la

capacidad de ejecutar operaciones. La gestión de la seguridad debe incluir los permisos de

acceso a través de varios niveles de datos, el sistema operativo (software del sistema), la

red de comunicación, aplicaciones y segmentos físicos, entre otros. La Administración

Pública Municipal debe diseñar las Actividades de Control sobre permisos para proteger a

la Administración Pública Municipal del acceso inapropiado y el uso no autorizado del

sistema. Estas Actividades de Control apoyan la adecuada segregación de funciones.

Mediante la prevención del uso no autorizado y la realización de cambios al sistema, los

datos y la Integridad de los programas están protegidos contra errores y acciones mal

intencionadas.

11.13 La Administración Pública Municipal debe evaluar las amenazas de seguridad a las

TIC’s tanto de fuentes internas como externas. Las amenazas externas son especialmente

importantes para el Municipio que dependen de las redes de telecomunicaciones e Internet.

Este tipo de amenazas se han vuelto frecuentes en el entorno Municipal altamente

interconectado de hoy, y requiere un esfuerzo continuo para enfrentar estos riesgos. Las

amenazas internas pueden provenir de ex empleados o empleados descontentos, quienes

plantean riesgos únicos, ya que pueden ser a la vez motivados para actuar en contra de la

Administración Pública Municipal y están mejor preparados para tener éxito en la

realización de un acto malicioso, al tener la posibilidad de un mayor acceso y el

conocimiento sobre los sistemas de administración de la seguridad de la Administración

Pública Municipal y sus procesos.

11.14 La Administración Pública Municipal debe diseñar Actividades de Control para

limitar el acceso de los usuarios a las TIC’s a través de controles como la asignación de

claves de acceso y dispositivos de seguridad para autorización de usuarios. Estas

Actividades de Control deben restringir a los usuarios autorizados el uso de las aplicaciones

o funciones acordes con sus responsabilidades asignadas; asimismo, la Administración

Pública Municipal debe promover la adecuada segregación de funciones.

de 95

La Administración Pública Municipal debe diseñar otras Actividades de Control para

actualizar los derechos de acceso, cuando los empleados cambian de funciones o dejan de

formar parte de la Administración Pública Municipal. También debe diseñar controles de

derechos de acceso cuando los diferentes elementos de las TIC’s están conectados entre sí.

Diseño de la Adquisición, Desarrollo y Mantenimiento de las TIC’s

11.15 La Administración Pública Municipal debe diseñar las Actividades de Control para la

adquisición, desarrollo y mantenimiento de las TIC’s. La Administración Pública

Municipal puede utilizar un modelo de Ciclo de Vida del Desarrollo de Sistemas (CVDS)

en el diseño de las Actividades de Control. El CVDS proporciona una estructura para un

nuevo diseño de las TIC’s al esbozar las fases específicas y documentar los requisitos,

aprobaciones y puntos de revisión dentro de las Actividades de Control sobre la

adquisición, desarrollo y mantenimiento de la tecnología. A través del CVDS, la

Administración Pública Municipal debe diseñar las Actividades de Control sobre los

cambios en la tecnología. Esto puede implicar el requerimiento de autorización para

realizar solicitudes de cambio, la revisión de los cambios, las aprobaciones

correspondientes y los resultados de las pruebas, así como el diseño de protocolos para

determinar si los cambios se han realizado correctamente. Dependiendo del tamaño y

complejidad de la Administración Pública Municipal, el desarrollo y los cambios en las

TIC’s pueden ser incluidos en el CVDS o en metodologías distintas. La Administración

Pública Municipal debe evaluar las metas y objetivos y los riesgos de las nuevas

tecnologías en el diseño de las Actividades de Control sobre el CVDS.

11.16 La Administración Pública Municipal puede adquirir software de TIC’s, por lo que

debe incorporar metodologías para esta acción y debe diseñar Actividades de Control sobre

su selección, desarrollo continuo y mantenimiento. Las Actividades de Control sobre el

desarrollo, mantenimiento y cambio en el software de aplicaciones previenen la existencia

de programas o modificaciones no autorizados.

11.17 Otra alternativa es la contratación de Servicios Tercerizados para el desarrollo de las

TIC’s. En cuanto a un CVDS desarrollado internamente, la Administración Pública

Municipal debe diseñar Actividades de Control para lograr las metas y objetivos y enfrentar

los riesgos relacionados. La Administración Pública Municipal también debe evaluar los

riesgos que la utilización de Servicios Tercerizados representa para la Integridad, Exactitud

y Validez de la información presentada a los Servicios Tercerizados y ofrecida por éstos.

La Administración Pública Municipal debe documentar y formalizar el análisis y

definición, respecto del desarrollo de sistemas automatizados, la adquisición de tecnología,

el soporte y las instalaciones físicas, previo a la selección de proveedores que reúnan

requisitos y cumplan los criterios en materia de TIC’s. Asimismo, debe supervisar, continua

y exhaustivamente, los desarrollos contratados y el desempeño de la tecnología adquirida, a

de 95

efecto de asegurar que los entregables se proporcionen en tiempo y los resultados

correspondan a lo planeado.

Principio 12. Implementar Actividades de Control.

El Titular y la Administración Pública Municipal, debe implementar las Actividades de

Control a través de políticas, procedimientos y otros medios de similar naturaleza. En este

sentido, la Administración Pública Municipal es responsable de que en sus Unidades

Administrativas se encuentren documentadas y formalmente establecidas sus Actividades

de Control, las cuales deben ser apropiadas, suficientes e idóneas para enfrentar los riesgos

a los que están expuestos sus procesos.



de este principio:

A. Documentación y Formalización de Responsabilidades a través de Políticas.

B. Revisiones Periódicas a las Actividades de Control.

Documentación y Formalización de Responsabilidades a través de Políticas.

12.02 La Administración Pública Municipal debe documentar, a través de políticas,

manuales, lineamientos y otros documentos de naturaleza similar las responsabilidades de

Control Interno en la Administración Pública Municipal.

12.03 La Administración Pública Municipal debe documentar mediante políticas para cada

Unidad su responsabilidad sobre el cumplimiento de las metas y objetivos de los procesos,

de sus Riesgos Asociados, del diseño de Actividades de Control, de la Implementación de

los Controles y de su Eficacia Operativa. Cada unidad determina el número de las políticas

necesarias para el proceso operativo que realiza, basándose en las metas y objetivos y los

riesgos relacionados a éstos, con la orientación de la Administración Pública Municipal.

Cada Unidad también debe documentar las políticas con un nivel eficaz, apropiado y

suficiente de detalle para permitir a la Administración Pública Municipal la supervisión

apropiada de las Actividades de Control.

12.04 El personal de las Unidades que ocupa Puestos Clave puede definir con mayor

amplitud las políticas a través de los procedimientos del día a día, dependiendo de la

frecuencia del cambio en el entorno operativo y la complejidad del proceso operativo. Los

procedimientos pueden incluir el periodo de ocurrencia de la actividad de control y las

acciones correctivas de seguimiento a realizar por el personal competente en caso de

de 95

detectar deficiencias. La Administración Pública Municipal debe comunicar al personal las

políticas y procedimientos para que éste pueda implementar las Actividades de Control

respecto de las responsabilidades que tiene asignadas.

Revisiones Periódicas a las Actividades de Control.

12.05 La Administración Pública Municipal debe revisar periódicamente las Políticas,

Procedimientos y Actividades de Control Asociadas para mantener la relevancia y eficacia

en el logro de las metas y objetivos o en el enfrentamiento de sus riesgos. Si se genera un

cambio significativo en los procesos del Municipio, la Administración Pública Municipal

debe revisar este proceso de manera oportuna, para garantizar que las Actividades de

Control están diseñadas e implementadas adecuadamente. Pueden ocurrir cambios en el

personal, los procesos operativos o las tecnologías de información. Las diversas instancias

legislativas gubernamentales, en sus ámbitos de competencia, así como otros órganos

reguladores también pueden emitir disposiciones y generar cambios que impacten las metas

y objetivos municipales o la manera en que la Administración Pública Municipal logra una

meta u objetivo. La Administración Pública Municipal debe considerar estos cambios en

sus revisiones periódicas.

Principio 13. Usar Información de Calidad.

La Administración Pública Municipal utiliza información de calidad para respaldar el

Control Interno. La información y comunicación eficaces son vitales para la consecución de

las metas y objetivos municipales. La Administración Pública Municipal requiere tener

acceso a comunicaciones relevantes y confiables en relación con los eventos internos y

externos.

El Titular y la Administración Pública Municipal, deben implementar los medios que

permitan a cada Unidad Administrativa elaborar, obtener y utilizar información pertinente y

de calidad para la consecución de las metas y objetivos municipales y el cumplimiento de

las disposiciones aplicables a la gestión financiera.



de este principio:

A. Identificación de los Requerimientos de Información.

B. Datos Relevantes de Fuentes Confiables.

C. Datos Procesados en Información de Calidad.

de 95

Identificación de los Requerimientos de Información.

13.02 La Administración Pública Municipal debe diseñar un proceso que considere las

metas y objetivos municipales y los Riesgos Asociados a éstos, para identificar los

requerimientos de información necesarios para alcanzarlos y enfrentarlos, respectivamente.

Estos requerimientos deben considerar las expectativas de los usuarios internos y externos.

La Administración Pública Municipal debe definir los requisitos de información con

puntualidad suficiente y apropiada, así como con la especificidad requerida para el personal

pertinente.

13.03 La Administración Pública Municipal debe identificar los requerimientos de

información en un proceso continuo que se desarrolla en todo el Control Interno. Conforme

ocurre un cambio en el Municipio, en sus metas, objetivos y riesgos, la Administración

Pública Municipal debe modificar los requisitos de información según sea necesario para

cumplir con las metas y objetivos y hacer frente a los riesgos modificados.

Datos Relevantes de Fuentes Confiables.

13.04 La Administración Pública Municipal debe obtener datos relevantes de fuentes

confiables tanto internas como externas, de manera oportuna, y en función de los requisitos

de información identificados y establecidos. Los datos relevantes tienen una conexión

lógica con los requisitos de información identificados y establecidos. Las fuentes internas y

externas confiables proporcionan datos que son razonablemente libres de errores y sesgos.

La Administración Pública Municipal debe evaluar los datos provenientes de fuentes

internas y externas, para asegurarse de que son confiables. Las fuentes de información

pueden relacionarse con objetivos operativos, financieros o de cumplimiento. La

Administración Pública Municipal debe obtener los datos en forma oportuna con el fin de

que puedan ser utilizados de manera apropiada. Su utilización debe ser supervisada.

Datos Procesados en Información de Calidad.

13.05 La Administración Pública Municipal debe procesar los datos obtenidos y

transformarlos en información de calidad que apoye al Control Interno. Esto implica

procesarla para asegurar que se trata de información de calidad. La calidad de la

información se logra al utilizar datos de fuentes confiables. La información de calidad debe

ser apropiada, veraz, completa, exacta, accesible y proporcionada de manera oportuna. La

Administración Pública Municipal debe considerar estas características, así como los

objetivos de procesamiento, al evaluar la información procesada; también debe efectuar

revisiones cuando sea necesario, a fin de garantizar que la información es de calidad. La

Administración Pública Municipal debe utilizar información de calidad para tomar

de 95

decisiones informadas y evaluar el desempeño Municipal en cuanto al logro de sus metas y

objetivos clave y el enfrentamiento de sus Riesgos Asociados.

13.06 La Administración Pública Municipal debe procesar datos relevantes a partir de

fuentes confiables y transformarlos en información de calidad dentro de los sistemas de

información de la Administración Pública Municipal. Un sistema de información se

encuentra conformado por el personal, los procesos, los datos y la tecnología utilizada,

organizados para obtener, comunicar o disponer de la información.

Principio 14. Comunicar Internamente.

El Titular y la Administración Pública Municipal, son responsable de que cada unidad

administrativa comunique internamente, por los canales apropiados y de conformidad con

las disposiciones aplicables, la información de calidad necesaria para contribuir a la

consecución de las metas y objetivos municipales y la gestión financiera.



de este principio:

A. Comunicación en Toda la Administración Pública Municipal.

B. Métodos Apropiados de Comunicación.

Comunicación en toda la Administración Pública Municipal

14.02 La Administración Pública Municipal debe comunicar información de calidad en

toda el Municipio utilizando las líneas de reporte y autoridad establecidas. Tal información

debe comunicarse hacia abajo, lateralmente y hacia arriba, mediante líneas de reporte, es

decir, en todos los niveles de la Administración Pública Municipal.

14.03 La Administración Pública Municipal debe comunicar información de calidad hacia

abajo y lateralmente a través de las líneas de reporte y autoridad para permitir que el

personal desempeñe funciones clave en la consecución de las Metas y Objetivos,

Enfrentamiento de Riesgos, Prevención de la Corrupción y Apoyo al Control Interno. En

estas comunicaciones, la Administración Pública Municipal debe asignar responsabilidades

de Control Interno para las funciones clave.

14.04 La Administración Pública Municipal debe recibir información de calidad sobre los

procesos operativos del Municipio, la cual fluye por las líneas de reporte y autoridad

de 95

apropiadas para que el personal apoye a la Administración Pública Municipal en la

consecución de las metas y objetivos municipales.

14.05 El Órgano de Control Interno, o el Titular debe recibir información de calidad que

fluya hacia arriba por las líneas de reporte, proveniente de la Administración Pública

Municipal y demás personal. La información relacionada con el Control Interno que es

comunicada al Órgano de Control Interno o Titular, debe incluir asuntos importantes acerca

de la adhesión, cambios o asuntos emergentes en materia de Control Interno. La

comunicación ascendente es necesaria para la vigilancia efectiva del Control Interno.

14.06 Cuando las líneas de reporte directas se ven comprometidas, el personal utiliza líneas

separadas para comunicarse de manera ascendente. Las disposiciones jurídicas y

normativas, así como las mejores prácticas internacionales, pueden requerir a las

instituciones establecer líneas de comunicación separadas, como líneas éticas de denuncia,

para la comunicación de información confidencial o sensible.

La Administración Pública Municipal debe informar a los empleados sobre estas líneas

separadas, la manera en que funcionan, cómo utilizarlas y cómo se mantendrá la

confidencialidad de la información y, en su caso, el anonimato de quienes aporten

información.

Métodos Apropiados de Comunicación.

14.07 La Administración Pública Municipal debe seleccionar métodos apropiados para

comunicarse internamente. Asimismo, debe considerar una serie de factores en la selección

de los métodos apropiados de comunicación, entre los que se encuentran:

A. Audiencia. Los destinatarios de la comunicación.

B. Naturaleza de la información. El propósito y el tipo de información que se

comunica.

C. Disponibilidad. La información está a disposición de los diversos interesados

cuando es necesaria.

D. Costo. Los recursos utilizados para comunicar la información.

E. Los requisitos legales o reglamentarios. Los mandatos contenidos en las leyes y

regulaciones que pueden impactar la comunicación.

14.08 Con base en la consideración de los factores, la Administración Pública Municipal

debe seleccionar métodos de comunicación apropiados, como documentos escritos, ya sea

en papel o en formato electrónico, o reuniones con el personal. Asimismo, debe evaluar

periódicamente los métodos de comunicación de la Administración Pública Municipal para

de 95

asegurar que cuenta con las herramientas adecuadas para comunicar internamente

información de calidad de manera oportuna.

Principio 15. Comunicar Externamente.

El Titular y la Administración Pública Municipal, son responsables de que cada Unidad

Administrativa comunique externamente, por los canales apropiados y de conformidad con

las disposiciones la información de calidad necesaria para contribuir a la consecución de las

metas y objetivos municipales y la gestión financiera.



de este principio:

A. Comunicación con Partes Externas.

B. Métodos Apropiados de Comunicación.

Comunicación con Partes Externas.

15.02 La Administración Pública Municipal debe comunicar a las partes externas, y obtener

de éstas, información de calidad, utilizando las líneas de reporte establecidas.

Las líneas abiertas y bidireccionales de reporte con partes externas permiten esta

comunicación. Las partes externas incluyen, entre otros, a los proveedores, contratistas,

servicios tercerizados, reguladores, auditores externos, instituciones gubernamentales y el

público en general.

15.03 La Administración Pública Municipal debe comunicar información de calidad

externamente a través de las líneas de reporte. De ese modo, las partes externas pueden

contribuir a la consecución de las metas y objetivos municipales y a enfrentar sus riesgos

asociados. La Administración Pública Municipal debe incluir en esta información la

comunicación relativa a los eventos y actividades que impactan el Control Interno.

15.04 La Administración Pública Municipal debe recibir información de partes externas a

través de las líneas de reporte establecidas y autorizadas. La información comunicada a la

Administración Pública Municipal debe incluir los asuntos significativos relativos a los

riesgos, cambios o problemas que afectan al Control Interno, entre otros. Esta

comunicación es necesaria para el funcionamiento eficaz y apropiado del Control Interno.

La Administración Pública Municipal debe evaluar la información externa recibida contra

las características de la información de calidad y las operaciones del procesamiento de la

de 95

información; en su caso, debe tomar acciones para asegurar que la información recibida sea

de calidad.

15.05 El Órgano de Control Interno, o el Titular debe recibir información de partes externas

a través de líneas de reporte establecidas y autorizadas. La información comunicada al

Órgano de Control Interno o al Titular, debe incluir asuntos importantes relacionados con

los riesgos, cambios o problemas que impactan al Control Interno, entre otros. Esta

comunicación es necesaria para la vigilancia eficaz y apropiada del Control Interno.

15.06 Cuando las líneas de reporte directas se ven comprometidas, las partes externas

utilizan líneas separadas para comunicarse con la Administración Pública Municipal. Las

disposiciones jurídicas y normativas, así como las mejores prácticas internacionales pueden

requerir que las áreas establezcan líneas separadas de comunicación, como líneas éticas de

denuncia, para comunicar información confidencial o sensible. La Administración Pública

Municipal debe informar a las partes externas sobre estas líneas separadas, la manera en

que funcionan, cómo utilizarlas y cómo se mantendrá la confidencialidad de la información

y, en su caso, el anonimato de quienes aporten información.

Métodos Apropiados de Comunicación.

15.07 La Administración Pública Municipal debe seleccionar métodos apropiados para

comunicarse externamente. Asimismo, debe considerar una serie de factores en la selección

de métodos apropiados de comunicación, entre los que se encuentran:

A. Audiencia. Los destinatarios de la comunicación.

B. Naturaleza de la información. El propósito y el tipo de información que se comunica

C. Disponibilidad. La información está a disposición de los diversos interesados

cuando es necesaria.

D. Costo. Los recursos utilizados para comunicar la información.

E. Los requisitos legales o reglamentarios. Los mandatos contenidos en las leyes y

regulaciones que pueden impactar la comunicación.

15.08 Con base en la consideración de los factores, la Administración Pública Municipal

debe seleccionar métodos de comunicación apropiados, como documentos escritos, ya sea

en papel o formato electrónico, o reuniones con el personal. De igual manera, debe evaluar

periódicamente los métodos de comunicación de la Administración Pública Municipal para

asegurar que cuenta con las herramientas adecuadas para comunicar externamente

información de calidad de manera oportuna.

15.09 La Administración Pública Municipal, de acuerdo con el Poder al que pertenezcan y

el orden de gobierno en el que se encuadren, deben comunicar sobre su desempeño a

de 95

distintas instancias y autoridades, de acuerdo con las disposiciones aplicables. De manera

adicional, deben rendir cuentas a la ciudadanía sobre su actuación y desempeño. La

Administración Pública Municipal debe tener en cuenta los métodos apropiados para

comunicarse con una audiencia tan amplia.

Principio 16. Realizar Actividades de Supervisión.

Dado que el Control Interno es un proceso dinámico que tiene que adaptarse continuamente

a los riesgos y cambios a los que se enfrenta la Administración Pública Municipal, la

Supervisión del Control Interno es esencial para contribuir a asegurar que el Control

Interno se mantiene alineado con las metas y objetivos municipales, el entorno operativo,

las disposiciones jurídicas aplicables, los recursos asignados y los riesgos asociados al

cumplimiento de los objetivos, todos ellos en constante cambio. La Supervisión del Control

Interno permite evaluar la calidad del desempeño en el tiempo y asegura que los resultados

de las auditorías y de otras revisiones se atiendan con prontitud. Las acciones correctivas

son un complemento necesario para las Actividades de Control, con el fin de alcanzar las

metas y objetivos municipales.

El Titular y la Administración Pública Municipal, debe establecer actividades para la

adecuada Supervisión del Control Interno y la evaluación de sus resultados, en todas las

Unidades Administrativas de la Administración Pública Municipal. Conforme a las mejores

prácticas en la materia, la que reporta sus resultados directamente al Titular o, el Órgano de

Control Interno.



de este principio:

A. Establecimiento de Bases de Referencia.

B. Supervisión del Control Interno.

C. Evaluación de Resultados.

Establecimiento de Bases de Referencia.

16.02 La Administración Pública Municipal debe establecer bases de referencia para

Supervisar el Control Interno. Estas bases comparan el estado actual del Control Interno

contra el diseño efectuado por la Administración Pública Municipal. Las bases de

referencia representan la diferencia entre los criterios de diseño del Control Interno y el

estado del Control Interno en un punto específico en el tiempo. En otras palabras, las líneas

de 95

o bases de referencia revelan debilidades y deficiencias detectadas en el Control Interno de

la Administración Pública Municipal.

16.03 Una vez establecidas las bases de referencia, la Administración Pública Municipal

debe utilizarlas como criterio en la evaluación del Control Interno, y debe realizar cambios

para reducir la diferencia entre las bases y las condiciones reales. La Administración

Pública Municipal puede reducir esta diferencia de dos maneras. Por una parte, puede

cambiar el diseño del Control Interno para enfrentar mejor las metas y objetivos y los

riesgos municipales o, por la otra, puede mejorar la eficacia operativa del Control Interno.

Como parte de la Supervisión, la Administración Pública Municipal debe determinar

cuándo revisar las bases de referencia, mismas que servirán para evaluaciones de Control

Interno subsecuentes.

Supervisión del Control Interno.

16.04 La Administración Pública Municipal debe Supervisar el Control Interno a través de

autoevaluaciones y evaluaciones independientes. Las autoevaluaciones están integradas a

las operaciones de la Administración Pública Municipal, se realizan continuamente y

responden a los cambios. Las evaluaciones independientes se utilizan periódicamente y

pueden proporcionar información respecto de la eficacia e idoneidad de las

autoevaluaciones.

16.05 La Administración Pública Municipal debe establecer autoevaluaciones al diseño y

eficacia operativa del Control Interno como parte del curso normal de las operaciones. Las

autoevaluaciones incluyen actividades de supervisión permanente por parte de la

Administración Pública Municipal, comparaciones, conciliaciones y otras acciones de

rutina. Estas evaluaciones pueden incluir herramientas automatizadas, las cuales permiten

incrementar la objetividad y la eficiencia de los resultados mediante la recolección

electrónica de las evaluaciones a los controles y transacciones.

16.06 La Administración Pública Municipal debe incorporar evaluaciones independientes

para supervisar el diseño y la eficacia operativa del Control Interno en un momento

determinado, o de una función o proceso específico. El alcance y la frecuencia de las

evaluaciones independientes dependen, principalmente, de la Administración de Riesgos, la

eficacia del monitoreo permanente y la frecuencia de cambios dentro de la Administración

Pública Municipal y en su entorno. Las evaluaciones independientes pueden tomar la forma

de autoevaluaciones, las cuales incluyen a la evaluación entre pares; talleres conformados

por los propios Servidores Públicos y moderados por un facilitador externo especializado, o

evaluaciones de funciones cruzadas, entre otros.

de 95

16.07 Las evaluaciones independientes también incluyen auditorías y otras evaluaciones

que pueden implicar la revisión del diseño de los controles y la prueba directa a la

implementación del Control Interno. Estas auditorías y otras evaluaciones pueden ser

obligatorias, de conformidad con las disposiciones jurídicas, y son realizadas por auditores

gubernamentales internos, auditores externos, entidades fiscalizadoras y otros revisores

externos. Las evaluaciones independientes proporcionan una mayor objetividad cuando son

realizadas por revisores que no tienen responsabilidad en las actividades que se están

evaluando.

16.08 La Administración Pública Municipal conserva la responsabilidad de Supervisar si el

Control Interno es eficaz y apropiado para los procesos asignados a los Servicios

Tercerizados. También debe utilizar autoevaluaciones, las evaluaciones independientes o

una combinación de ambas para obtener una seguridad razonable sobre la eficacia operativa

de los controles internos sobre los procesos asignados a los Servicios Tercerizados. Estas

actividades de seguimiento relacionadas con los Servicios Tercerizados pueden ser

realizadas ya sea por la propia Administración, o por personal externo, y revisadas

posteriormente por la Administración Pública Municipal.

Evaluación de Resultados.

16.09 La Administración Pública Municipal debe evaluar y documentar los resultados de

las autoevaluaciones y de las evaluaciones independientes para identificar problemas en el

Control Interno. Asimismo, debe utilizar estas evaluaciones para determinar si el Control

Interno es eficaz y apropiado. Las diferencias entre los resultados de las actividades de

supervisión y las bases de referencia pueden indicar problemas de Control Interno,

incluidos los cambios al Control Interno no documentados o posibles deficiencias de

Control Interno.

16.10 La Administración Pública Municipal debe identificar los cambios que han ocurrido

en el Control Interno, o bien los cambios que son necesarios implementar, derivados de

modificaciones en el Municipio y en su entorno. Las partes externas también pueden

contribuir con la Administración Pública Municipal a identificar problemas en el Control

Interno. Por ejemplo, las quejas o denuncias de la ciudadanía y el público en general, o de

los auditores internos y externos, los cuerpos revisores o reguladores externos, pueden

indicar áreas de oportunidad el Control Interno que necesitan mejorar. La Administración

Pública Municipal debe considerar si los controles actuales hacen frente de manera

apropiada a los problemas identificados y, en su caso, modificar los controles.

Principio 17. Evaluar los Problemas y Corregir las Deficiencias.

de 95

La Administración Pública Municipal, es responsable de que se corrijan oportunamente las

deficiencias de Control Interno detectadas.



de este principio:

A. Informe sobre Problemas.

B. Evaluación de Problemas.

C. Acciones Correctivas.

Informe sobre Problemas.

17.02 Todo el personal debe reportar a las partes internas y externas adecuadas los

problemas de Control Interno que haya detectado, mediante las líneas de reporte

establecidas, para que la Administración Pública Municipal, las Unidades Administrativas,

y las Instancias de Supervisión, evalúen oportunamente dichas cuestiones.

17.03 El personal puede identificar problemas de Control Interno en el desempeño de sus

responsabilidades. Asimismo, debe comunicar estas cuestiones internamente al personal en

la función clave responsable del Control Interno o proceso asociado y, cuando sea

necesario, a otro de un nivel superior a dicho responsable. Dependiendo de la naturaleza de

los temas, el personal puede considerar informar determinadas cuestiones al Órgano de

Control Interno, o al Titular. Tales problemas pueden incluir:

A. Problemas que afectan al conjunto de la estructura organizativa o se extienden fuera

de la Administración Pública Municipal y recaen sobre los servicios tercerizados,

contratistas o proveedores.

B. Problemas que no pueden corregirse debido a intereses de la Administración

Pública Municipal, como la información confidencial o sensible sobre actos de

corrupción, conductas irregulares u otros actos ilegales.

17.04 En función de los requisitos legales o de cumplimiento, la Administración Pública

Municipal también puede requerir informar de los problemas a los terceros pertinentes,

tales como legisladores, reguladores, organismos normativos y demás encargados de la

emisión de criterios y disposiciones normativas a las que la Administración Pública

Municipal está sujeta.

Evaluación de Problemas.

de 95

17.05 La Administración Pública Municipal debe evaluar y documentar los problemas de

Control Interno y debe determinar las acciones correctivas apropiadas para hacer frente

oportunamente a los problemas y deficiencias detectadas. También debe evaluar los

problemas que han sido identificados mediante sus actividades de supervisión o a través de

la información proporcionada por el personal, y debe determinar si alguno de estos

problemas reportados se ha convertido en una deficiencia de Control Interno. Estas

deficiencias requieren una mayor evaluación y corrección por parte de la Administración

Pública Municipal. Una deficiencia de Control Interno puede presentarse en su diseño,

implementación o eficacia operativa, así como en sus procesos asociados. La

Administración Pública Municipal debe determinar, dado el tipo de deficiencia de Control

Interno, las acciones correctivas apropiadas para remediar la deficiencia oportunamente.

Adicionalmente, puede asignar responsabilidades y delegar autoridad para la apropiada

remediación de las deficiencias de Control Interno.

Acciones Correctivas.

17.06 La Administración Pública Municipal debe poner en práctica y documentar en forma

oportuna las acciones para corregir las deficiencias de Control Interno. Dependiendo de la

naturaleza de la deficiencia, el Órgano de Control Interno, el Titular o la Administración

Pública Municipal deben revisar la pronta corrección de las deficiencias, comunicar las

medidas correctivas al nivel apropiado de la estructura organizativa, y delegar al personal

apropiado la autoridad y responsabilidad para realizar las acciones correctivas. El proceso

de resolución de auditoría comienza cuando los resultados de las revisiones de control o

evaluaciones son reportados a la Administración Pública Municipal, y se termina sólo

cuando las acciones pertinentes se han puesto en práctica para (1) corregir las deficiencias

identificadas, (2) efectuar mejoras o (3) demostrar que los hallazgos y recomendaciones no

justifican una acción por parte de la Administración Pública Municipal. Ésta última, bajo la

supervisión del Órgano de Control Interno o del Titular, monitorea el estado de los

esfuerzos de corrección realizados para asegurar que se llevan a cabo de manera oportuna.

Sección IV

De los Responsables de su Aplicación, Seguimiento y Vigilancia

ARTÍCULO 6.- Es responsabilidad de los Titulares, establecer y mantener el Sistema de

Control Interno Municipal necesario para conducir las actividades hacia el logro de las

metas y objetivos, evaluar y supervisar su funcionamiento y ordenar las acciones para su

mejora continua, así mismo, establecer los mecanismos, procedimientos específicos y

acciones que se requieran para la debida observancia de las normas.

de 95

Para la aplicación del presente Marco Integral de Control Interno, se requerirá de cuatro

instancias de aplicación, seguimiento y vigilancia del Sistema de Control Interno

Municipal:

I. En primera instancia se encuentra el Comité de Control Interno y Administración de

Riesgos del Municipio de Jesús María, Aguascalientes, quien empleara la

supervisión y consulta de la implementación del sistema.

II. El citado Comité deberá nombrar a un Coordinador de Control Interno y

Administrador de Riesgos.

III. El Coordinador de Control Interno y Administrador de Riesgos deberá de nombrar y

apoyarse de un Enlace de Control Interno y Administrador de Riesgos, el cual

deberá tener al menos el nivel de Jefe de Departamento o que se encuentre

directamente subordinado al Titular.

IV. Los Titulares a su vez designaran al Enlace Administrativo o a quien ellos

consideren pertinente como Sub-Enlace de Control Interno y Administrador de

Riesgos, debiendo informar por oficio de esta designación al Coordinador de

Control Interno y Administrador de Riesgos.

Asimismo en la aplicación, seguimiento y vigilancia se deberá de tomar en cuenta las

siguientes consideraciones:

Responsabilidades y Funciones en el Control Interno: El Control Interno es parte de las

responsabilidades del Titular, quien cumple con éstas a través del apoyo de la

Administración Pública Municipal (mandos superiores y medios) y del resto de los

Servidores Públicos. Por ello, los cinco componentes del Marco Integral de Control Interno

se presentan en el contexto del Titular, Órgano de Control Interno y de la Administración

Pública Municipal. No obstante, todos los Servidores Públicos son responsables del Control

Interno. En general, las funciones y responsabilidades del Control Interno en una

Administración Pública Municipal se pueden categorizar de la siguiente manera:

1.- Órgano de Control Interno y/o Titular: Es responsable de vigilar la dirección

estratégica de la Administración Pública Municipal y el cumplimiento de las obligaciones

relacionadas con la Rendición de Cuentas, lo cual incluye supervisar, en general, que la

Administración Pública Municipal diseñe, implemente y opere un Control Interno

apropiado, con el apoyo, en su caso, de Unidades Administrativas y demás establecidas

para tal efecto. Por lo general, las Unidades de Auditoría Interna apoyan la supervisión del

Control Interno e informan de sus hallazgos y áreas de oportunidad directamente al Órgano

de Control Interno o al Titular.

Para efecto del Marco Integral de Control Interno, la vigilancia por parte del Órgano de

Control Interno, o del Titular está implícita en cada componente y principio.

de 95

2.- La Administración Pública Municipal: Es directamente responsable de todas las

actividades del Municipio. Lo anterior incluye el diseño, la implementación y la eficacia

operativa del Control Interno. La responsabilidad de la Administración Pública Municipal

en materia de Control Interno varía de acuerdo con las atribuciones y funciones que tengan

asignadas en la Estructura Organizacional. De igual modo, La Administración Pública

Municipal, por lo general, cuenta con el apoyo adicional de Unidades Administrativas para

diseñar, implementar y operar el Control Interno en los procesos de los cuales son

responsables (Comité de Control Interno y Administración de Riesgos, Comité de

Transparencia, Unidad de Mejora Regulatoria, etc.), por lo que en dichos casos se trata de

una responsabilidad que comparten la Administración Pública Municipal y las Unidades

Administrativas. En estos casos de corresponsabilidad, deben existir en la Administración

Pública Municipal líneas claras de autoridad que delimiten la responsabilidad de cada

Servidor Público, a fin de permitir una adecuada Rendición de Cuentas y la oportuna

corrección de debilidades detectadas en el Control Interno.

3.- Servidores Públicos: Todos los Servidores Públicos de la Administración Pública

Municipal, distintos al Titular, que apoyan en el diseño, implementación y operación del

Control Interno, son responsables de informar sobre cuestiones o deficiencias relevantes

que hayan identificado en relación con las metas y objetivos municipales de operación,

información, cumplimiento legal, salvaguarda de los recursos y prevención de la

corrupción.

4.- Instancia de Supervisión: Es la Unidad independiente de los responsables directos de

los procesos, que evalúa el adecuado diseño, implementación y operación del Control

Interno.

5.- Unidades Administrativas: División administrativa, establecida en el instrumento

jurídico respectivo, y que para efectos de la programación, presupuesto, ejercicio, control y

evaluación del gasto público Municipal estén constituidas en Unidades responsables.

Los Órganos de Control Interno y en su caso las entidades fiscalizadoras y otros órganos

revisores externos, no son responsables directos de la implementación, suficiencia e

idoneidad del Control Interno en la Administración Pública Municipal. No obstante,

derivado de las revisiones que practican para conocer su funcionamiento, realizan

contribuciones favorables y promueven su fortalecimiento y mejora continua. La

responsabilidad sobre el Control Interno recae sobre el Titular, así como en la


ARTÍCULO 7.- El Coordinador de Control Interno y Administrador de Riesgos deberá

clasificar los mecanismos de control preventivos, de detección y correctivos. En ese sentido

la Administración Pública Municipal deberá implementar en primer término los preventivos

de 95

así como privilegiar las prácticas de autocontrol, para evitar que se produzca un resultado o

acontecimiento no deseado o inesperado.

ARTÍCULO 8.- El Coordinador de Control Interno y Administrador de Riesgos, por si o a

través del Enlace Administrativo de Control Interno y Administrador de Riesgos, conforme

a sus atribuciones, verificara el cumplimiento del presente Marco Integral de Control

Interno.

ARTÍCULO 9.- El Control Interno debe ser desarrollado e instrumentado en atención a las

circunstancias y operaciones particulares de la Administración Pública Municipal; su

aplicación y operación serán en función de apoyar el logro de las metas y objetivos

municipales y rendir cuentas a nivel interno y externo.

Las evaluaciones de Control Interno se realizaran a través de un sistema de Evaluación de

Control Interno, los resultados de las evaluaciones contendrán las observaciones, áreas de

oportunidad o debilidades identificadas y las recomendaciones correspondientes.

ARTÍCULO 10.- El Marco Integral de Control Interno legal aplicable en la prestación de

los servicios y la realización de trámites es la base del Control Interno Municipal, tanto en

su entorno general de operación como en los procesos y actividades específicas establecidas

en su documento de creación. De manera similar actúan la reglamentación y normas

técnicas aplicables a la gestión enfocada al cumplimiento de las metas y objetivos

municipales y a la Rendición de Cuentas interna y externa.

Sección V

De los objetivos del Control Interno

ARTÍCULO 11.- Los propósitos del Control Interno con respecto al logro de las metas y

objetivos de la Administración Pública Municipal son los siguientes:

I. Promover la efectividad, eficiencia y economía en las operaciones, programas,

proyectos y calidad de los servicios que se brinden a la sociedad;

II. Generar información financiera, presupuestal y de operación, veraz, confiable y

oportuna;

III. Propiciar el cumplimiento del Marco Integral de Control Interno legal y normativo

aplicable; y,

IV. Salvaguardar, preservar y mantener los recursos públicos en condiciones de

integridad, transparencia y disponibilidad para los fines a que están destinados.

ARTÍCULO 12.- Para lograr las metas y objetivos previstos en el artículo anterior, el

Control Interno debe proporcionar un nivel de seguridad razonable respecto a que:

de 95

I. Se cuente con medios o mecanismos para conocer el avance en el logro de las metas y

objetivos, así como para identificar, medir y evaluar los riegos que pueden obstaculizar

su consecución;

II. La información financiera, presupuestal y de gestión, se prepara y obtiene en

términos de integridad, confiable, oportuna, suficiencia y transparencia;

III. Se cumpla con las leyes, reglamentos y demás disposiciones administrativas que

rigen el funcionamiento de la Administración Pública Municipal;

IV. Los recursos estén protegidos adecuadamente y en condiciones de disponibilidad; y

V. Los procesos sustantivos y de apoyo para el logro de metas y objetivos, así como

para la aplicación de los recursos o aquellos proclives a posibles Actos de Corrupción,

estén fortalecidos para prevenir o corregir desviaciones u omisiones que afecten su

debido cumplimiento.

CAPÍTULO II

Del Comité de Control Interno y Administración de Riesgos del Municipio

Sección I

De la Integración del Comité

ARTÍCULO 13.- El Comité de Control Interno y Administración de Riesgos estará

integrado por:

I. Un Presidente: El Presidente Municipal de Jesús María, Aguascalientes, con voz y

voto;

II. Vocal 1.- El Coordinador de Control Interno y Administrador de Riesgos: El

Contralor Municipal de Jesús María, Aguascalientes y/o quien realice las funciones,

con voz y voto;

III. Vocal 2.- El Jefe de Gabinete: Quien ostente el puesto o las funciones en el

Municipio de Jesús María, Aguascalientes, con voz y voto;

IV. Vocal 3.- El Secretario del H. Ayuntamiento y Director General de Gobierno:

Quien ostente el puesto o las funciones en el Municipio de Jesús María,

Aguascalientes, con voz y voto;

V. Vocal 4.- El Enlace del Sistema de Control Interno y Administración de

Riesgos: El Jefe del Departamento Auditoría Financiera y Gubernamental y/o Jefe

de 95

del Departamento de Auditoría de Obras Públicas o quien realice las funciones, con

voz y sin voto;

El Comité de Control Interno y Administración de Riesgos, cuando considere necesario,

podrá invitar a participar a las sesiones de trabajo de este órgano colegiado, a los Servidores

Públicos cuyas funciones o actividades estén relacionadas con los asuntos que se

encuentren en trámite y, cuya presencia se estime conveniente.

El Presidente del Comité de Control Interno y Administración de Riesgos podrá nombrar

un suplente, para que en su nombre y representación asista a las reuniones del Comité,

ejerciendo las facultades previstas en el presente Marco Integral de Control Interno.

El Coordinador de Control Interno y Administrador de Riesgos tendrá como suplente a un

Servidor Público que tenga como mínimo el inmediato inferior adscrito al área, para que en

su nombre y representación asista a las reuniones del Comité de Control Interno y

Administración de Riesgos, ejerciendo las facultades de aquél.

El Jefe de Gabinete podrá nombrar un suplente, para que en su nombre y representación

asista a las reuniones del Comité de Control Interno y Administración de Riesgos,

ejerciendo las facultades previstas en el presente Marco Integral de Control Interno.

El Secretario del H. Ayuntamiento y Director General de Gobierno, podrá nombrar un

suplente, para que en su nombre y representación asista a las reuniones del Comité de

Control Interno y Administración de Riesgos, ejerciendo las facultades previstas en el

presente Marco Integral de Control Interno.

El Enlace del Sistema de Control Interno y Administración de Riesgos tendrá como

suplente a un Servidor Público que tenga como mínimo cargo de igual o inmediato inferior

adscrito al área, para que en su nombre y representación asista a las reuniones del Comité

de Control Interno y Administración de Riesgos, ejerciendo las facultades de aquél.

La responsabilidad de cada integrante del Comité de Control Interno y Administración de

Riesgos, así como de los invitados quedará limitada al voto que en su caso emitan respecto

del asunto sometido a su consideración y a la veracidad y autenticidad de los documentos,

manifestaciones y demás información presentados como elementos para la toma de

decisiones del Comité de Control Interno y Administración de Riesgos.

Quienes tengan derecho a voto, deberán emitir clara y expresamente el sentido del mismo

en todos los casos, salvo cuando exista conflicto de intereses, en cuyo caso deberá

excusarse y expresar el impedimento correspondiente.

de 95

Sección II

Atribuciones del Comité

ARTÍCULO 14.- El Comité de Control Interno y Administración de Riesgos del

Municipio tendrá las siguientes atribuciones:

I. Fungir como órgano de consulta, asesoría, análisis, orientación, cumplimiento y

de ética en materia de Control Interno;

II. Promover la efectividad, eficiencia y economía de las operaciones, programas,

proyectos y calidad de los servicios que se brinden a la sociedad;

III. Vigilar que la Información financiera y presupuestal se emita de forma veraz,

confiable y oportuna;

IV. Vigilar que los Servidores Públicos adscritos a la Administración Pública

Municipal cumplan con el Marco Integral de Control Interno legal y normativo

aplicable;

V. Salvaguardar, preservar y mantener los recursos públicos en condiciones de

integridad, transparencia y disponibilidad para los fines a que están destinados.

VI. Establecer y mantener actualizado, el Sistema de Control Interno Municipal,

para lo cual podrán considerar las particularidades de la Administración Pública

Municipal;

VII. Supervisar y evaluar periódicamente el funcionamiento del Sistema de Control

Interno Municipal;

VIII. Establecer acciones de mejora para fortalecerlo e impulsar su cumplimiento

sobre el establecimiento, seguimiento y evaluación del Sistema de Control

Interno Municipal;

Sección III

De las Facultades de los Integrantes del Comité

ARTÍCULO 15.- Las facultades de los integrantes del Comité serán las siguientes:

I. Del Presidente del Comité:

1. Convocar las juntas ordinarias y extraordinarias del Comité;

2. Autorizar el orden del día y analizar previamente los expedientes

correspondientes a los asuntos que se tratarán en cada junta, y en su caso,

ordenar las correcciones que juzgue necesarias;

3. Coordinar y presidir las reuniones del Comité;

4. Requerir a los miembros del Comité, el cumplimiento de los lineamientos

establecidos en el Marco Integral de Control Interno respecto de Integración

y Funcionamiento del mismo;

de 95

5. En caso de empate, emitir su voto de calidad, tomando las decisiones que

juzgue adecuadas; y

6. En general, llevar a cabo todas aquellas otras funciones que se relacionen

con las anteriormente señaladas.

II. Del Coordinador de Control Interno y Administrador de Riesgos:

1. Solicitar los documentos que integren los expedientes que se someterán a la

aprobación, revisión, conocimiento o consulta del Comité y en su caso

verificar que se encuentren completos para efectos administrativos;

2. Elaborar el orden del día correspondiente a cada reunión, las actas de sesión,

los documentos que contengan la información resumida de los casos que se

dictaminarán y los demás documentos que integren los expedientes que se

someterán a la aprobación, revisión, conocimiento o consulta del Comité;

3. Citar a las reuniones por acuerdo del Presidente;

4. Someter los expedientes respectivos a la aprobación del Presidente del

Comité;

5. Hacer llegar a cada uno de los miembros del Comité el expediente

correspondiente a cada reunión que se cite;

6. Llevar a cada una de las reuniones del Comité la documentación adicional

que pueda requerirse;

7. Ejercer las facultades de decisión del Presidente del Comité en ausencia de

este y su suplente;

8. Desarrollar, llevar control y resguardo de las actas de las reuniones del

Comité y de los expedientes correspondientes;

9. Dar seguimiento a las resoluciones emitidas por el Comité; y

10. Elaborar y presentar semestralmente ante el Comité los informes que dentro

de este Marco Integral de Control Interno se obliga, así como el informe de

actividades realizadas.

III. De los Vocales del Comité:

1. Analizar los casos y asuntos que se sometan a su consideración y se

consignen en el orden del día, apoyando su análisis sobre los informes y

documentos que lo sustenten o fundamenten;

2. Manifestar con objetividad, veracidad y seriedad sus puntos de vista, sus

propuestas y alternativas de solución, su voto o inconformidad con los

asuntos tratados, a fin de que se pueda llegar a una solución y resolución; y

3. Firmar las actas que se levanten en cada reunión, siempre y cuando conste su

comprobada asistencia.

de 95

IV. Del personal invitado:

1. En caso de que sea necesario aportar documentación necesaria para el

desahogo del tema al que sea convocado, siempre y cuando así se lo

comunique El Coordinador de Control Interno y Administrador de Riesgos.

Sección IV

De la Operación del Comité

ARTÍCULO 16.- El Comité, para su operación, tomará en consideración los siguientes

aspectos generales, y acordará lo necesario para su óptimo funcionamiento:

I. El Comité se reunirá anualmente de forma ordinaria; y de forma extraordinaria

cuando su Presidente o la mayoría de sus integrantes con voto lo consideren

necesario;

II. La cita a la reunión a través de la convocatoria será efectuada por El Coordinador de

Control Interno y Administrador de Riesgos o su suplente, previo acuerdo del

Presidente;

III. Para la celebración de las sesiones, se deberá convocar a los integrantes del Comité

con un plazo de veinticuatro horas de anticipación considerando sólo las

transcurridas en días hábiles, corriéndoseles traslado con la orden del día propuesto

y la documentación respectiva del asunto por medios electrónicos;

IV. Las sesiones deberán ser presididas por el Presidente del Comité, o por su suplente,

o en ausencia de estos por El Coordinador de Control Interno y Administrador de

Riesgos o su suplente;

V. Las sesiones iniciarán a la hora convocada. Por excepción se establece un margen

de tolerancia a los convocados de quince minutos siguientes a la hora señalada.

Transcurrido este plazo, se determinará si existe o no la asistencia mínima requerida

para sesionar; en caso de no existir, los integrantes asistentes podrán solicitar al

Presidente o al Coordinador de Control Interno y Administrador de Riegos el

análisis del asunto a tratar para estar en condiciones de dar a conocer su opinión al

respecto por escrito;

VI. Los acuerdos del Comité se tomarán por el cincuenta por ciento más uno de los

votos; en caso de empate, el Presidente tendrá voto de calidad; en ausencia del

Presidente y su suplente, El Coordinador de Control Interno y Administrador de

Riesgos gozará de dicha facultad;

VII. Todos los asistentes previa revisión, deberán suscribir las actas de las reuniones del

Comité, a más tardar en la sesión inmediata posterior;

VIII. En caso de no contar con la asistencia mínima requerida de la mayoría de sus

integrantes con derecho a voto, no se llevará a cabo la sesión, sin embargo se estará

a lo establecido en la fracción V del presente artículo;

de 95

IX. En el caso de que alguno de los suplentes de los miembros del Comité, tenga una

inasistencia injustificada a tres sesiones continuas, el Presidente solicitará el cambio

de representante suplente;

X. Contando con la asistencia mínima requerida, cualquiera de los integrantes podrá

solicitar al Pleno del Comité posponer la dictaminación del caso en estudio;

XI. Es responsabilidad de cada uno de los integrantes propietarios del Comité, informar

oportunamente a su suplente, para que concurra en su ausencia;

XII. La documentación correspondiente a las sesiones del Comité y cualquier otra

inherente a este órgano colegiado, deberá resguardarse y conservarse por un mínimo

de tres años, bajo el cuidado del Coordinador de Control Interno y Administrador de

Riesgos;

XIII. Los expedientes podrán ser consultados en cualquier momento por los integrantes

del Comité; y

XIV. Es responsabilidad de cada uno de los integrantes del Comité, desempeñar con

honestidad y eficiencia los encargos y funciones que les sean conferidos.

CAPITULO III

De las Normas del Marco Integral de Control Interno y sus Niveles de

Responsabilidad

ARTÍCULO 17.- El Marco Integral de Control Interno es la base para que los Titulares,

establezcan y, en su caso actualicen las políticas, procedimientos y sistemas específicos de

Control Interno que formen parte integrante de sus actividades y operaciones

administrativas, asegurándose que estén alineados a las metas, objetivos, programas y

proyectos municipales.

ARTÍCULO 18.- En el establecimiento y actualización del Control Interno Municipal en la

Administración Pública Municipal a través de sus Titulares y de los Servidores Públicos

que se ubiquen en sus diversos niveles de responsabilidad, deberán de observar los

elementos, componentes y principios descritos en el artículo 5 del presente Marco Integral

de Control Interno.

El Sistema de Control Interno Municipal se divide en tres niveles de responsabilidad:

estratégico, directo y operativo, cuyos propósitos son los siguientes:

I. Directivo: Lograr la misión, visión, metas y objetivos municipales. Los Servidores

Públicos responsables en este nivel son los Titulares, así como los Servidores Públicos

del segundo orden jerárquico;

de 95

II. Estratégico: Lograr que la operación de los procesos y programas se realice

correctamente. Los Servidores Públicos responsables en este nivel son del tercer y cuarto

orden jerárquico que dependen del Titular; y

III. Operativo: Lograr que las acciones y tareas requeridas en los distintos procesos se

ejecuten de manera efectiva. Los Servidores Públicos responsables en este nivel son los

del quinto y siguientes órdenes jerárquicos.

Sección I

Primer Norma de Ambiente de Control

ARTÍCULO 19.- El Ambiente de Control es la base del Control Interno. Proporciona la

disciplina y estructura que impactan a la calidad de todo el Control Interno. Influye en la

definición de las metas y objetivos y la constitución de las Actividades de Control. El

Órgano de Control Interno, el Titular y los Servidores Públicos deben establecer y mantener

un Ambiente de Control en toda la Administración Pública Municipal, que implique una

actitud de respaldo hacia el Control Interno.

Los Titulares, deberán asegurarse que se establezca y mantenga un ambiente alineado con

la misión, visión y objetivos de la Administración Pública Municipal, y congruente con los

Valores Éticos del Servidor Público, mostrando un compromiso y apoyo hacia el Marco

Integral de Control Interno, al Sistema de Control Interno, a la Rendición de Cuentas, al

Combate a la Corrupción y a la Transparencia.

Asimismo para generar un Ambiente de Control apropiado se debe de observar el

cumplimiento de las disposiciones normativas en los sistemas de contabilidad y

administración de personal, proponiendo cuando corresponda las mejoras pertinentes.

Además, promover el establecimiento de adecuados sistemas de información, de

supervisión y las revisiones a su gestión, ya que a través de ellos se instruye, implementa y

evalúa el Control Interno. Este componente es base del Control Interno sobre la cual se

apoyan los demás componentes, aportando valores, procesos, estructuras y disciplina.

Le corresponde a cada uno de los niveles de responsabilidad de Control Interno, asegurarse

de que se cumpla con los siguientes elementos:

I: Nivel Directivo:

A. La misión, visión, metas y objetivos municipales, alineados al Plan Nacional de

Desarrollo, al Plan Sexenal de Gobierno del Estado, al Plan de Desarrollo Municipal

y a los Programas Municipales, Sectoriales, y Especiales aplicables;

B. El personal de la Administración Pública Municipal conozca y comprenda la

misión, visión, metas y objetivos municipales;

de 95

C. Exista, se actualice y difunda un Código de Ética y/o Código de Conducta de la


D. Se diseñen, establezcan y operen los controles con apego al Código de Ética y/o

Código de Conducta de la Administración Pública Municipal;

E. Se promueva e impulse la capacitación y sensibilización de la cultura de autocontrol

y administración de riesgos y se evalúe el grado de compromiso Municipal en la

materia;

F. Se efectúe la planeación estratégica Municipal como un proceso sistemático con

mecanismos de control y seguimiento, que proporcionen periódicamente

información relevante y confiable para la toma oportuna de decisiones;

G. Existan, se actualicen y difundan políticas de operación que orienten los procesos al

logro de resultados;

H. Se utilicen TIC`S para simplificar y hacer más efectivo el control;

I. Se cuente con un sistema de información integral y preferentemente que de manera

oportuna, económica, suficiente y confiable, resuelva las necesidades de

seguimiento y toma de decisiones; y

J. Los Servidores Públicos conozcan y apliquen la normatividad en materia de Control

Interno.

II. Nivel Estratégico:

A. La Estructura Organizacional este definida, se segreguen y deleguen funciones, se

delimiten facultades entre el personal que autoriza, ejecuta, vigila, evalúa, registra o

contabiliza las operaciones; se evite que dos o más de estas actividades se

concentren en una misma persona y además, se establezcan las adecuadas líneas de

comunicación e información;

B. Los perfiles y descripciones de puestos estén definidos, alineados y actualizados a

las funciones, y se cuenten con procesos para la contratación, capacitación,

desarrollo, evaluación del desempeño, estímulos y en su caso, promoción de los

Servidores Públicos;

C. Se aplique al menos una vez al año encuetas de clima organizacional, se

identifiquen áreas de oportunidad, se determinen acciones de seguimiento y evalúen

resultados;

D. Los manuales de organización sean acordes a la Estructura Organizacional y a las

atribuciones y responsabilidades establecidas en las leyes, reglamentos, y demás

ordenamientos aplicables, así como, a las metas y objetivos municipales; y

E. Los manuales de organización y de procesos, así como sus modificaciones, estén

autorizados y publicados.

III. Nivel Operativo:

de 95

A. Las funciones se realicen en cumplimiento al manual de organización; y

B. Las operaciones se realicen conforme a los manuales de procedimientos

autorizados.

Sección II

Segunda Norma de Evaluación de Riesgos

ARTÍCULO 20.- Los Titulares deberán asegurarse de que se implemente un proceso

constante de identificación y análisis de los riesgos que pueden afectar el logro de las metas

y objetivos municipales previstos en los Programas Anuales, acordes al Marco Jurídico que

rige su funcionamiento.

Asimismo deben asegurarse de que se analicen los Factores Internos y Externos que pueden

aumentar el Impacto y la Probabilidad de Materialización de los Riesgos y se definan

Estrategias para Controlarlos y Fortalecer el Sistema de Control Interno Municipal.

La evaluación de riesgos implica la identificación y análisis de los aspectos relevantes

asociados a la consecución de metas y objetivos establecidos en los planes anuales y

estratégicos de la Administración Pública Municipal, que sirve de base para determinar la

forma en que estos riesgos van a ser minimizados. Una vez que se haya realizado la

evaluación de riesgo, se determinara la forma en que los riesgos van a ser administrados.

Sección III

Tercera Norma de Actividades de Control

ARTÍCULO 21.- Los Titulares, deberán asegurarse que a lo largo de toda la operación en

el Municipio, que se establezcan y actualicen las políticas, procedimientos, mecanismos y

demás acciones necesarias para el cumplimiento de las metas y objetivos municipales.

Las Actividades de Control ayudan a minimizar la probabilidad de ocurrencia de riesgos

potenciales y forman parte integral de la planeación, implementación, revisión y registro de

la gestión de recursos y el aseguramiento de la confiabilidad de los resultados. Son

necesarias para el logro de las metas y objetivos municipales, asegurando de manera

razonable la generación de información financiera, presupuestal y de operación, confiable,

oportuna y suficiente para cumplir con su Marco Jurídico de actuación, así como

salvaguardar los recursos públicos a su cargo y garantizar la transparencia de su manejo.

Las Actividades de Control actúan en todos los niveles y funciones de la Administración

Pública Municipal, incluyen un amplio rango de diversas actividades, tales como:

aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones y mantenimiento de

la seguridad; así como la creación y seguimiento de registros relacionados que provean

de 95

evidencia de la ejecución de las actividades y el resguardo de la documentación

correspondiente.



I. Nivel Directivo:

A. Los Comités municipales de alta Dirección o el Órgano de Control Interno

funcionen en los términos de la normatividad que en cada caso resulte aplicable;

B. El Cuerpo Directivo o, el Órgano de Control Interno analice y de seguimiento a los

temas relevantes relacionados con el logro de las metas y objetivos municipales, al

Sistema de Control Interno Municipal, a la Administración de Riesgos, Auditorías

internas y externas, en los términos de la normatividad de la materia de Control

Interno;

C. Se establezcan los instrumentos y mecanismos que midan los avances y resultados

del cumplimiento de las metas y objetivos municipales y analicen las variaciones; y

D. Se establezcan los instrumentos y mecanismos para identificar y atender la causa

raíz de las observaciones determinadas por las diversas instancias de fiscalización, a

efecto de abatir su recurrencia.


A. Las actividades relevantes y operaciones sean autorizadas y ejecutadas por el

Servidor Público facultado para ello conforme a la normatividad; dichas

autorizaciones sean comunicadas al personal. En todos los casos, se cancelen

oportunamente los accesos autorizados, tanto a espacios físicos como a TIC`S del

personal que cause baja;

B. Se encuentren claramente definidas las actividades para cumplir con las metas y

objetivos comprometidos con base en el presupuesto asignado del ejercicio fiscal;

C. Estén en su operación los instrumentos y mecanismos que midan los avances y

resultados de cumplimiento de las metas y objetivos municipales y se analicen las

variaciones por Unidad Administrativa; y

D. Existan controles para que los servicios sean brindados con estándares de calidad.


A. Existan y operen mecanismos efectivos de Control para las distintas operaciones en

su ámbito de competencia, entre otras; registro, autorizaciones, verificaciones,

conciliaciones, revisiones, resguardo de archivos, bitácoras de control, alertas y

bloqueos de sistemas y distribución de funciones;

de 95

B. Las operaciones relevantes estén debidamente registradas y soportadas con

documentación, clasificada, organizada y resguardada para su consulta y en

cumplimiento de las leyes que le aplican;

C. Las operaciones de recursos humanos, materiales, financieros y tecnológicos, estén

soportadas con la documentación pertinente y suficiente; y aquellas con omisiones,

errores, desviaciones o insuficiente soporte documental, se aclaren o corrijan con

oportunidad;

D. Existan los espacios y medios necesarios para asegurar y salvaguardar los bienes,

incluyendo el acceso restringido al efectivo, títulos de valor, inventarios, mobiliario

y equipos u otros que pueden ser vulnerables al riesgo de pérdida, uso no

autorizado, Actos de Corrupción, Conductas Irregulares o cambios no autorizados,

entre otros; y que sean oportunamente registrados y periódicamente comparados

físicamente con los registros contables;

E. Se operen controles para garantizar que los servicios se brinden con estándares de

calidad; y

F. Existan y operen los Controles necesarios en materia de TIC`s para:

a. Asegurar la Integridad, confidencialidad y disponibilidad de la información

electrónica de forma oportuna y confiable;

b. La Instalación apropiada y con licencia de software que sea adquirido;

c. Plan de contingencias que dé continuidad a la operación de las TIC`s y de La


d. Programas de seguridad, adquisición, desarrollo y mantenimiento de las TIC`s;

e. Procedimientos de respaldo y recuperación de información, datos, imágenes,

voz y video, en servidores y centros de información, y programas de trabajo de

los operadores de dichos centros;

f. Desarrollo de nuevos sistemas informáticos y modificaciones a los existentes,

que sean compatibles, escalables e interoperables; y

g. Seguridad de accesos a personal autorizado, que comprenda registros de altas,

actualización y bajas de usuarios.

Sección IV

Cuarta Norma de Información y Comunicación

ARTICULO 22.- Los Titulares en el ámbito de sus respectivas competencias, deberán

asegurarse que existan canales de comunicación con los Servidores Públicos relacionados

con la preparación de la información financiera, programática y presupuestal, a fin de que

la generación de la misma sea adecuada para la toma de decisiones y el logro de las metas,

objetivos y programas municipales, así como para cumplir con las distintas obligaciones a

las que en materia de información están sujetas, en los términos de las disposiciones legales

de 95

y administrativas aplicables; logrando que la información que se genere u obtenga, se

clasifique y comunique oportunamente a las instancias externas e internas procedentes, en

la forma y plazos establecidos.

Le corresponde a cada uno de los niveles de responsabilidad de Control Interno, augurarse

que se cumpla con los siguientes elementos:

I. Nivel Directivo:

Se cuente con información periódica y relevante de los avances en la atención de los

acuerdos y compromisos de las reuniones del Cuerpo Directivo, Comités municipales, o del

Órgano de Control Interno, a fin de impulsar su cumplimiento oportuno y obtener los

resultados esperados.


A. El sistema de información permita conocer si se cumplen las metas y objetivos

municipales con uso eficiente de los recursos y de conformidad con las leyes,

reglamentos y demás disposiciones aplicables;

B. El sistema de información proporcione información contable y programático-

presupuestal oportuna, suficiente y confiable;

C. Se establezcan medidas a fin de que la información generada cumpla con las

disposiciones legales y administrativas aplicables;

D. Exista y opere un registro de acuerdos y compromisos de las reuniones del Órgano

de Control Interno, Comités municipales y de Cuerpo Directivo, así como de su

seguimiento, a fin de que se cumplan en tiempo y forma; y

E. Exista y opere un mecanismo para el registro, análisis y atención oportuna y

suficiente de quejas y denuncias.


La información que se genere y registre en el ámbito de su competencia, sea oportuna,

confiable, suficiente y pertinente.

Sección V

Quinta Norma de Supervisión

ARTÍCULO 23.- Los Titulares en el ámbito de sus respectivas competencias, deben

asegurarse que el Sistemas de Control Interno Municipal se Supervisa y Mejora

continuamente en la operación, con el propósito de asegurar que la insuficiencia,

deficiencia o inexistencia identificada en la supervisión, verificación y evaluación interna

y/o por los diversos órganos fiscalizadores, se resuelva con oportunidad y diligencia,

debiendo identificar y atender la causa raíz de las mismas a efecto de evitar su recurrencia.

de 95

Las debilidades de Control Interno determinadas por los Servidores Públicos se hacen del

conocimiento al Superior Jerárquico Inmediato hasta el nivel del Titular de la

Administración Pública Municipal, y debilidades de Control Interno de mayor importancia

en su caso al Órgano de Control Interno Municipal.



I. Nivel Directivo:

A. Las Operaciones y Actividades de Control se ejecutan con supervisión permanente

y mejor continua a fin de mantener y elevar su eficiencia y eficacia;

B. El Sistema de Control Interno Municipal periódicamente se verifica y evalúa por los

Servidores Públicos responsables de cada nivel y por los diversos órganos de

fiscalización y evaluación; y

C. Se atiende con diligencia la causa raíz de las debilidades de Control Interno

identificadas, con prioridad en las de mayor importancia, a efecto de evitar su

recurrencia.


A. Realizar la Supervisión Permanente y Mejora Continua de las Operaciones y

Actividades de Control; y

B. Se identifica la causa raíz de las debilidades de Control Interno determinados, con

prioridad en las de mayor importancia, a efecto de evitar su recurrencia con su

atención y seguimiento.

CAPITULO III

Participantes y Funciones en el Sistema de Control Interno y Administración de

Riesgos Municipal

Sección I

Consideraciones Generales del Proceso de Evaluación

ARTÍCULO 24.- En el Sistema de Control Interno Municipal, los Titulares son

responsables de:

I. Establecerlo y mantenerlo actualizado, conforme a la estructura del Marco Integral de

Control Interno, podrán considerar las particularidades de la Administración Pública

Municipal;

II. Supervisar y evaluar periódicamente su funcionamiento;

de 95

III. Asegurar que se evalúe por nivel de responsabilidad el Control Interno e informar

anualmente el estado que guarda;

IV. Establecer Acciones de Mejora para fortalecer e impulsar su cumplimiento

oportuno;

V. Aprobar el informe anual y las encuestas consolidadas por nivel de responsabilidad;

VI. Aprobar el PTCI y, en su caso, su actualización, así como difundirlo a los

responsables de su implementación; y

VII. Privilegiar el Autocontrol y los Controles Preventivos.

ARTÍCULO 25.- Los Servidores Públicos a Nivel Directivo, Estratégico y Operativo,

deberán implementar Acciones de Control Interno y les corresponde:

I. Establecerlo y mantenerlo actualizado, con forme la atención a los elementos de

Control Interno señalados en los artículos 18 y 19 de las presentes disposiciones;

II. Supervisar y autoevaluar periódicamente su funcionamiento;

III. Proponer acciones de mejora e implementarlas en las fechas y forma establecidas;

IV. Informar a su Superior Inmediato de las debilidades de Control Interno detectadas;

las debilidades de Control Interno de mayor importancia, mismas que se comunicaran al

Titular o al Órgano de Control Interno, conjuntamente con la propuesta de las acciones

de mejora correspondientes; y

V. El Titular de la Administración Pública Municipal informara al Órgano de Control

Interno las debilidades de mayor importancia con la propuesta de las acciones de mejora

correspondientes.

ARTÍCULO 26.- Todos los Servidores Públicos de la Administración Pública Municipal,

incluido su Titular, en el ámbito de su competencia, contribuirán al establecimiento y

mejora continua del Sistema de Control Interno Municipal.

ARTÍCULO 27.- En apoyo a la implementación y actualización del Sistema de Control

Interno Municipal, se contará con cuatro instancias, las cuales tendrán las siguientes

facultades y atribuciones:

I. Comité de Control Interno y Administración de Riesgos:

A. Establecer y mantener actualizado, el Sistema de Control Interno Municipal, para lo

cual podrán considerar las particularidades de cada una de la Administración

Pública Municipal;

de 95

B. Supervisar y evaluar periódicamente el funcionamiento del Sistema de Control

Interno Municipal;

C. Asegurar que se evalúe el Sistema de Control Interno Municipal por nivel de

Control Interno, ambientes y principios.

D. Establecer acciones de mejora para fortalecerlo e impulsar su cumplimiento

oportuno;

E. Aprobar el informe anual y las encuestas consolidadas por nivel de responsabilidad;

F. Aprobar el PTCI y en su caso, su actualización, así como difundirlo a los

responsables de su implementación;

G. Aprobar el PTAR y en su caso, su actualización, así como difundirlo a los

responsables de su implementación;

H. Privilegiar el autocontrol y los controles preventivos;

I. Supervisar y evaluar periódicamente su funcionamiento;

J. Proponer acciones de mejora e implementarlas en las fechas y formas establecidas;

K. Recibir y evaluar la información proporcionada por el Coordinador y el Enlace de

Control Interno y Administrador de Riesgos, sobre los hallazgos de las debilidades

de Control Interno de mayor importancia, conjuntamente con la propuesta de las

acciones de mejora correspondientes;

L. Nombrar al Coordinador de Control Interno y Administrador de Riesgos.

M. Asimismo, tendrá las facultades que le confieran el presente Marco Integral de

Control Interno, y demás disposiciones aplicables.

II. Coordinador de Control Interno y Administrador de Riesgos:

A. Ser el canal de comunicación e interacción entre la Administración Pública

Municipal y el Comité de Control Interno y Administración de Riesgos, en la

evaluación y fortalecimiento del Sistema de Control Interno Municipal;

B. Acordar con el Titular las acciones a seguir para la instrumentación de las

disposiciones relacionadas con el Sistema de Control Interno Municipal en términos

de las presentes disposiciones;

C. Revisar con el Enlace el Sistema de Control Interno y Administrador de Riesgos, el

proyecto de los documentos siguientes:

a. Informe anual, encuestas consolidadas por el nivel de control, PTCI y PTAR;

b. Reporte de avances trimestral del PTCI y PTAR; y

c. PTCI actualizado.

d. PTAR actualizado.

D. Presentar para aprobación del Titular los documentos descritos en el inciso anterior.

E. Acordar con el Titular las acciones a seguir para la instrumentación de las

disposiciones relacionadas con la Administración de Riesgos establecidas en las

presentes disposiciones;

de 95

F. Coordinar el proceso de administración de riesgos y ser el canal de comunicación e

interacción con el Titular;

G. Supervisar que en la Administración de Riesgos se implementen las etapas mínimas

descritas en el presente Marco Integral de Control Interno;

H. Revisar con el Titular, el proyecto de los documentos siguientes:

a. Matriz de Administración de Riesgos municipales;

b. Mapa de Riesgos Municipal;

c. Programa de Trabajo de Administración de Riesgos Municipal (PTAR); y

d. Análisis anual del comportamiento de los riesgos;

I. Ser el canal de comunicación e interacción con el Enlace del Sistema de Control

Interno Administración de Riesgos, como Unidad Administrativa responsable de la

Administración de Riesgos;

III. Enlace de Control Interno y Administrador de Riesgos:

A. Ser el canal de comunicación e interacción entre el Control Interno y

Administración de Riesgos y el Sub-Enlace de Control Interno y Administrador de

Riesgos de la Administración Pública Municipal;

B. Iniciar las acciones previas para la evaluación anual, a partir de la emisión de las

encuestas que mediante comunicación por escrito o medios electrónicos, realice el

Comité de Control Interno y Administración de Riesgos.

C. Evaluar por niveles de Control Interno las propuestas de acciones de mejora que

serán incorporadas a las encuestas consolidadas y al PTCI;

D. Integrar por nivel de Control Interno los resultados de las encuestas, para elaborar la

propuesta del informe anual, las encuestas consolidadas y el PTCI, mismos que

deberá de turnar para revisión al Coordinador de Control Interno y Administrador

de Riesgos;

E. Obtener el porcentaje de cumplimiento general, por niveles del Sistema de Control

Interno Municipal y por norma general;

F. Resguardar un tanto de las encuestas aplicadas y consolidadas;

G. Elaborar propuesta de actualización del PTCI para revisión del Coordinador de

Control Interno y Administrador de Riesgos;

H. Dar seguimiento permanente al PTCI;

I. Integrar información, elaborar el proyecto de reporte de avances trimestral

consolidado del cumplimiento del PTCI y presentarlo al Coordinador de Control

Interno y Administrador de Riesgos;

J. Proporcionar a los Sub-Enlaces de Control Interno y Administrador de Riesgos de

la Administración Pública Municipal, responsables de la administración de riesgos,

la Matriz de Administración de Riesgos, Mapa de Riesgos, PTAR y apoyar en su

elaboración;

de 95

K. Revisar, analizar y consolidar la información de los Sub-Enlaces de Control Interno

y Administrador de Riesgos de la Administración Pública Municipal, para elaborar

los proyectos municipales de Matriz de Administración de Riesgos, Mapa de

Riesgos y PTAR y apoyar en su elaboración, y presentarlos a revisión del

Coordinador de Control Interno y Administrador de Riesgos;

L. Resguardar un tanto de la Matriz de Administración de Riesgos y el Mapa de

Riesgos de la Administración Pública Municipal;

M. Dar seguimiento permanente al PTAR de la Administración Pública Municipal;

N. Integrar la información y evidencia documental, elaborar el proyecto de reporte de

avances consolidado del cumplimiento del PTAR Municipal y presentar a revisión

del Coordinador de Control Interno y Administrador de Riesgos; y

O. Realizar el análisis anual del comportamiento de los riegos al que hace referencia el

presente Marco Integral de Control Interno, y presentarlo a revisión del Coordinador

de Control Interno y Administrador de Riesgos;

IV. Sub-Enlace de Control Interno y Administrador de Riesgos:

A. Ser el canal de comunicación e interacción entre el Enlace de Control Interno y

Administrador de Riesgos como responsable del seguimiento e implementación del

Control Interno y la Administración de Riesgos en la Administración Pública

Municipal;

B. Iniciar en coordinación con el Enlace de Control Interno y Administrador de

Riesgos las acciones previas para la evaluación anual, a partir de la emisión de las

encuestas que mediante comunicación por escrito o medios electrónicos, realice el


C. Evaluar en coordinación con el Enlace de Control Interno y Administrador de

Riesgos por niveles de Control Interno las propuestas de acciones de mejora que

serán incorporadas a las encuestas consolidadas y al PTCI;

D. Integrar en coordinación con el Enlace de Control Interno y Administrador de

Riesgos por nivel de Control Interno los resultados de las encuestas, para elaborar la

propuesta del informe anual, las encuestas consolidadas y el PTCI, mismos que

deberá de turnar para revisión y autorización del Titular;

E. Obtener en coordinación con el Enlace de Control Interno y Administrador de

Riesgos el porcentaje de cumplimiento general, por niveles del Sistema de Control

Interno Municipal;

F. Resguardar un tanto de las encuestas aplicadas y consolidadas;

G. Elaborar en coordinación con el Enlace de Control Interno y Administrador de

Riesgos la propuesta de actualización del PTCI para revisión y autorización del

Titular;

H. Dar seguimiento permanente al PTCI;

de 95

I. En coordinación con el Enlace de Control Interno y Administrador de Riesgos

Integrar información, elaborar el proyecto de reporte de avances semestral

consolidado del cumplimiento del PTCI y presentarlo al Titular para su revisión y

autorización;

J. Solicitar a los Enlaces de Control Interno y Administrador de Riesgos, la Matriz de

Administración de Riesgos, Mapa de Riesgos y PTAR.

K. Solicitar el apoyo y capacitación para el llenado de la Matriz de Administración de

Riesgos, Mapa de Riesgos y PTAR;

L. Resguardar un tanto de la Matriz de Administración de Riesgos, Mapa de Riesgos y

PTAR;

M. Dar seguimiento permanente al PTAR; e

N. Integrar la información y evidencia documental, elaborar el proyecto de reporte de

avances consolidado del cumplimiento del PTAR Municipal y presentar a revisión y

autorización del Titular.

ARTÍCULO 28.- El Comité de Control Interno y Administración de Riesgos y El

Coordinador de Control Interno y Administrador de Riesgos deberán de prever que la

encuesta funcione para la evaluación del estado que guarda el Sistema de Control Interno

Municipal y cuente con las consideraciones siguientes:

1.- Elementos de un Control Interno Apropiado: Un Control Interno apropiado

proporciona una seguridad razonable sobre la consecución de las metas y objetivos

municipales.

Para ello es necesario que:

A. Cada uno de los 5 componentes y los 17 principios del Control Interno sea

diseñado, implementado y operado adecuadamente, conforme al mandato y

circunstancias específicas de la Administración Pública Municipal.

B. Los 5 componentes y los 17 principios operen en conjunto y de manera sistémica.

Si un principio o un componente no cumple con estos requisitos o si los componentes no

operan en conjunto de manera sistémica, el Control Interno no es apropiado.

2.- Aspectos de la Evaluación del Control Interno

A. Diseño e Implementación: Al evaluar el diseño del Control Interno, se debe determinar

si los controles, por sí mismos y en conjunto con otros, permiten alcanzar las metas y

objetivos y responder a sus riesgos asociados. Para evaluar la implementación, la

Administración Pública Municipal debe determinar si el control existe y si se ha puesto en

de 95

operación; un control no puede ser efectivamente implementado si su diseño es deficiente;

una deficiencia en el diseño ocurre cuando:

a) Falta un control necesario para lograr una meta u objetivo de control.

b) Un control existente está diseñado de modo que, incluso si opera de acuerdo al

diseño, la meta u objetivo de control no puede alcanzarse.

c) Existe una deficiencia en la implementación cuando un control, adecuadamente

diseñado, se establece de manera incorrecta.

B. Eficacia Operativa: Al evaluar la eficacia operativa del Control Interno, la

Administración Pública Municipal debe determinar si se aplicaron controles de manera

oportuna durante el periodo de revisión, la consistencia con la que éstos fueron aplicados,

así como el personal que los aplicó y los medios utilizados para ello.

Si se utilizaron controles sustancialmente diferentes en distintas etapas del periodo bajo

revisión, la Administración Pública Municipal debe evaluar la eficacia operativa de manera

separada por cada procedimiento individual de control aplicado; un control carece de

eficacia operativa si no fue diseñado e implementado eficazmente; una deficiencia en la

operación se presenta cuando un control diseñado adecuadamente, se ejecuta de manera

distinta a como fue diseñado, o cuando el Servidor Público que ejecuta el control no posee

la autoridad o la Competencia Profesional necesaria para aplicarlo eficazmente.

C. Efecto de las Deficiencias en el Control Interno: La Administración Pública

Municipal debe evaluar las deficiencias en los controles que fueron detectadas por medio

de las evaluaciones continuas o mediante evaluaciones independientes, efectuadas por

revisores internos y externos (generalmente efectuadas por los auditores internos y los

órganos de fiscalización respectivamente). Una deficiencia de Control Interno existe

cuando el diseño, la implementación, o la operación de un control, imposibilitan a la

Administración Pública Municipal, así como a los demás Servidores Públicos el desarrollo

normal de sus funciones, la consecución de las metas y objetivos de control y la respuesta a

los riesgos asociados.

La Administración Pública Municipal debe evaluar la relevancia de las deficiencias

identificadas. La Relevancia se refiere a la importancia relativa de una deficiencia en el

cumplimiento de las metas y objetivos municipales. Para definir la relevancia de las

deficiencias, se debe evaluar su efecto sobre la consecución de las metas y objetivos, tanto

a nivel Directivo y Estratégico como de Operación. También se debe evaluar la relevancia

de las deficiencias considerando la magnitud del impacto, la probabilidad de ocurrencia y la

naturaleza de la deficiencia.

de 95

La Magnitud del Impacto hace referencia al efecto probable que la deficiencia tendría en el

cumplimiento de las metas y objetivos, y en ella inciden factores como el tamaño, la

recurrencia y la duración del impacto de la deficiencia; una deficiencia puede ser más

significativa para una meta u objetivo que para otros.

La Probabilidad de Ocurrencia se refiere a la posibilidad de que la deficiencia

efectivamente se materialice e impacte en la capacidad Municipal para cumplir con sus

metas y objetivos.

La Naturaleza de la Deficiencia involucra factores como el grado de subjetividad de la

deficiencia y si ésta surge por Corrupción, Conductas Irregulares, Transgresiones Legales o

a la Integridad.

El Órgano de Control Interno, o el Titular deben supervisar, generalmente con apoyo de los

órganos de fiscalización, la adecuada evaluación que al efecto haya realizado la

Administración Pública Municipal respecto de las deficiencias identificadas.

Las deficiencias deben ser evaluadas tanto individualmente como en conjunto. Al evaluar la

relevancia de las deficiencias, se debe considerar la correlación existente entre diferentes

deficiencias o grupos de éstas. La evaluación de deficiencias varía en cada Administración

Pública Municipal debido a las diferencias entre las metas y objetivos municipales.

La Administración Pública Municipal debe determinar si cada uno de los 17 principios se

ha diseñado, implementado y operado apropiadamente, así como elaborar un informe

ejecutivo al respecto. Como parte de este informe, la Administración Pública Municipal

debe considerar el impacto que las deficiencias identificadas tienen sobre los requisitos de

documentación.

La Administración Pública Municipal puede considerar los puntos de interés asociados con

los principios como parte del informe ejecutivo.

Si un principio no se encuentra diseñado, implementado y operando eficazmente, el

componente respectivo es ineficaz e inapropiado.

Con base en los resultados del informe ejecutivo de cada principio, la Administración

Pública Municipal concluye si el diseño, la implementación y la eficacia operativa de cada

uno de los cinco componentes de Control Interno son apropiados. La Administración

Pública Municipal también debe considerar si los cinco componentes operan eficaz y

apropiadamente en conjunto. Si uno o más de los cinco componentes no son

apropiadamente diseñados, implementado y operado, o si no se desarrolla de manera

integral y sistémica, entonces el Control Interno no es efectivo. Tales determinaciones

de 95

dependen del juicio profesional, por lo que se debe ejercer con sumo cuidado y diligencia

profesionales, y sobre la base de conocimientos, competencias y aptitudes técnicas y

profesionales adecuadas y suficientes.

D. Servicios Tercerizados: La Administración Pública Municipal puede contratar a

terceros autorizados para desempeñar algunos procesos operativos para la Administración

Pública Municipal, tales como servicios de tecnologías de información y comunicaciones,

servicios de mantenimiento, servicios de seguridad o servicios de limpieza, entre otros.

Para efectos del Marco Integral de Control Interno, estos Factores Externos son referidos

como “Servicios Tercerizados”. No obstante, la Administración Pública Municipal

conserva la responsabilidad sobre el desempeño de las actividades realizadas por los

Servicios Tercerizados.

En consecuencia, la Administración Pública Municipal debe entender los controles que

cada servicio tercerizado ha diseñado, implementado y operado para realizar los procesos

operativos contratados, así como el modo en que el Control Interno de dichos terceros

impacta en el Control Interno.

La Administración Pública Municipal debe determinar si los controles internos establecidos

por los Servicios Tercerizados son apropiados para asegurar que el Municipio alcance sus

las metas y objetivos y responda a los riesgos asociados, o si se deben establecer controles

complementarios en el Control Interno de la Administración Pública Municipal.

La Administración Pública Municipal debe considerar, entre otros, los siguientes criterios

al determinar el grado de supervisión que requerirán las actividades realizadas por los

Servicios Tercerizados:

a. La naturaleza de los servicios contratados y los riesgos que representan.

b. Las Normas de Ética y Conducta de los Servicios Tercerizados.

c. La calidad y la frecuencia de los esfuerzos de los Servicios Tercerizados por

mantener las Normas de Ética y Conducta en su personal.

d. La magnitud y complejidad de las operaciones de los Servicios Tercerizados y su

Estructura Organizacional.

e. El alcance, suficiencia e idoneidad de los controles de los Servicios Tercerizados

para la consecución de las metas y objetivos para los que fueron contratados, y para

responder a los Riesgos Asociados con las actividades contratadas.

E. La Administración Pública Municipal: Los 17 principios aplican en todas las áreas del

Municipio. Sin embargo, en el Nivel Operativo se tienen diferentes enfoques de

implementación. Éstas, generalmente tienen ventajas particulares, que pueden contribuir a

que su Control Interno sea apropiado. Asimismo, pueden incluir un mayor nivel de

de 95

participación de la Administración Pública Municipal en los procesos operativos y una

interacción directa de ésta con el personal.

No obstante, el Nivel Operativo enfrenta mayores retos en la segregación de funciones

debido a la concentración de responsabilidades y autoridades en su Estructura

Organizacional. Sin embargo, la Administración Pública Municipal debe responder a este

riesgo mediante el diseño apropiado del Control Interno, por ejemplo añadiendo niveles

adicionales de revisión para procesos operativos clave; efectuando revisiones aleatorias a

las operaciones y su documentación soporte; practicando conteos periódicos a los activos o

supervisando las conciliaciones.

F. Costos y Beneficios del Control Interno: El Control Interno provee amplios beneficios

a la Administración Pública Municipal. Proporciona a los responsables de los procesos

operativos una mayor confianza respecto del cumplimiento de sus metas y objetivos, brinda

retroalimentación sobre qué tan eficaz es su operación y ayuda a reducir los Riesgos

Asociados con el cumplimiento de las metas y objetivos municipales. Se deben considerar

diversos factores de costos relacionados con los beneficios esperados al diseñar e

implementar controles internos. La complejidad de la determinación del costo-beneficio

depende de la interrelación de los controles con los procesos operativos. Cuando los

controles están integrados con los procesos operativos, es difícil aislar tanto sus costos

como sus beneficios.

La Administración Pública Municipal debe decidir cómo evaluar el costo-beneficio del

establecimiento de un Control Interno apropiado mediante distintos enfoques. Sin embargo,

el costo por sí mismo no es una razón suficiente para evitar la implementación de controles

internos. Las consideraciones del costo-beneficio respaldan la capacidad de la

Administración Pública Municipal para diseñar, implementar y operar apropiadamente un

Control Interno que equilibre la asignación de recursos en relación con las áreas de mayor

riesgo, la complejidad u otros factores relevantes.

G. Documentación del Control Interno: La documentación y formalización son una parte

importante y necesaria del Control Interno. El grado y naturaleza de la documentación y

formalización varían según el tamaño y complejidad de los procesos operativos de la

Administración Pública Municipal. La Administración Pública Municipal utiliza el juicio

profesional, la debida diligencia y las disposiciones jurídicas y normativas aplicables para

determinar el grado de documentación y formalización requerido para el Control Interno,

éstas últimas son necesarias para lograr que el Control Interno sea eficaz y apropiadamente

diseñado, implementado y operado.

La Administración Pública Municipal debe cumplir, como mínimo, con los siguientes

requisitos de documentación y formalización del Control Interno:

de 95

a. Documentar, formalizar y actualizar oportunamente su Control Interno.

b. Documentar y formalizar, mediante políticas y procedimientos, las

responsabilidades de todo el personal respecto del Control Interno.

c. Documentar y formalizar los resultados de las autoevaluaciones y las evaluaciones

independientes para identificar problemas, debilidades o áreas de oportunidad en el

Control Interno.

d. Evaluar, documentar, formalizar y completar oportunamente, las acciones

correctivas correspondientes para la resolución de las deficiencias identificadas.

e. Documentar y formalizar, de manera oportuna, las acciones correctivas impuestas

para la resolución de las deficiencias identificadas.

f. Estos requisitos representan el nivel mínimo de documentación y formalización que

debe tener el Control Interno. Es necesario ejercer el juicio profesional y observar

las disposiciones jurídicas y normativas aplicables con el propósito de determinar

qué documentación adicional puede ser necesaria para lograr un Control Interno

apropiado. Si la Administración Pública Municipal identifica deficiencias en el

cumplimiento de estos requisitos de documentación y formalización, el efecto de las

deficiencias debe ser considerado en el resumen elaborado relativo al diseño,

implementación y eficacia operativa de los principios asociados.

Sección II

Informe Anual del Estado que guarda el Sistema de Control Interno Municipal

ARTÍCULO 29.- El Coordinador de Control Interno y Administrador de Riesgos realizara

por lo menos una vez al año, la evaluación del estado que guarda el Sistema de Control

Interno Municipal con corte al treinta de septiembre del año al que se trate, el informe anual

deberá de presentar la firma autógrafa de los Titulares de la Administración Pública

Municipal, mismo que turnara al Comité de Control Interno y Administración de Riesgos, a

más tardar el treinta de Noviembre del año en curso;

ARTÍCULO 30.- El informe anual se integrará con los siguientes apartados:

I. Aspectos relevantes derivados de la aplicación de las encuestas:

A. Porcentaje de cumplimiento general, por nivel del Sistema de Control Interno

Municipal y por Ambientes de Control y Principios;

B. Elementos de Control Interno con mayor grado de cumplimiento, identificados

por Ambientes de Control, Principios y Nivel de Responsabilidad del Sistema

de Control Interno Municipal; y

C. Debilidades o áreas de oportunidad en el Sistema de Control Interno Municipal;

de 95

II. Resultados relevantes alcanzados con la implementación de acciones de mejora

comprometidas en el año inmediato anterior, en relación con los esperados; y

III. Compromiso de cumplir en tiempo y forma las acciones de mejoras comprometidas

en el PTCI y PTAR.

ARTÍCULO 31.- Los Titulares de la Administración Pública Municipal deberán sustentar

su información con las encuestas consolidadas y el PTCI y PTAR, mismas que se anexaran

al informe anual y formaran parte integrante del mismo.

Sección III

Encuestas para la Evaluación del Sistema de Control Interno Municipal

ARTÍCULO 32.- La evaluación por nivel de responsabilidad de Control Interno se

realizara mediante la aplicación de las encuestas que para tal efecto el Comité de Control

Interno y Administración de Riesgos determine y comunique por escrito o a través de

medios electrónicos.

ARTÍCULO 33.- El Coordinador de Control Interno y Administrador de Riesgos solicitara

por escrito al Enlace del Sistema de Control Interno y Administración de Riesgos la

aplicación de las encuestas en los tres niveles de responsabilidad, directivo, estratégico y

operativo, posteriormente el Enlace del Sistema de Control Interno y Administración de

Riesgos para llevar a cabo la encomienda deberá de notificar por escrito a los Sub-Enlace

del Sistema de Control Interno y Administración de Riesgos, para que de manera conjunta

se realice la aplicación de las encuestas de conformidad a los formatos autorizados por el


ARTÍCULO 34.- Los Sub-Enlaces del Sistema de Control Interno y Administración de

Riesgos y los Servidores Públicos en el ámbito de su competencia, serán responsables de

conservar la evidencia documental y/o electrónica suficiente, competente, relevante y

pertinente que acredite las afirmaciones efectuadas en la encuesta, así como de resguardarla

y tenerla a disposición de los órganos fiscalizadores.

ARTÍCULO 35.- Las acciones de mejora que se incluyan en las encuestas consolidadas, en

el PTCI y el PTAR, estarán dentro del ámbito de competencia de la Administración Pública

Municipal y se implementarán en un plazo máximo de un año.

Sección IV

Integración y Seguimiento del Programa de Trabajo de Control Interno

ARTÍCULO 36.- El PTCI incluirá las acciones de mejora determinadas en las encuestas

consolidadas, fechas compromiso, actividades y fechas específicas de inicio y termino,

responsables directos de su implementación, medios de verificación, resultados esperados,

así como nombre y firma del Titular.

de 95

ARTÍCULO 37.- El seguimiento del PTCI se realizara semestralmente por el Enlace del

Sistema de Control Interno Municipal, en coordinación del Titular y el Sub-Enlace del

Sistema de Control Interno y Administración de Riesgos de cada una de la Administración

Pública Municipal, a través de reporte de avance semestral que contendrá lo siguiente:

I. Resumen de acciones de mejora comprometidas, cumplidas, en proceso y su porcentaje

de cumplimiento;

II. En su caso, descripción de las principales problemáticas que obstaculizan el

cumplimiento de las acciones de mejora comprometidas y propuestas de solución; y

III. Conclusión general sobre el avance global en la atención de las acciones de mejora

comprometidas y resultados alcanzados en relación con los esperados.

ARTÍCULO 38.- El reporte de avance semestral será presentado por el Enlace del Sistema

de Control Interno y Administración de Riesgos, en coordinación del Sub-Enlace del

Sistema de Control Interno y Administración de Riesgos a los Titulares de la

Administración Pública Municipal para su revisión y conocimiento, subsecuentemente

deberá de comunicar al Coordinador de Control Interno y Administrador de Riesgos, para

que este a su vez le comunique mediante informe al Comité de Control Interno y

Administración de Riesgos, dentro de los quince días hábiles posteriores al cierre del

semestre.

ARTÍCULO 39.- La evidencia documental y/o electrónica suficiente, competente,

relevante y pertinente que acredite la implementación de las acciones de mejora y los

avances reportados del cumplimiento del PTCI, será resguardada por los Servidores

Públicos responsables y estará a disposición de los órganos fiscalizadores.

Sección V

Evaluación del Informe Anual

ARTÍCULO 40.- El Comité de Control Interno y Administración de Riesgos a través del

Coordinador de Control Interno y Administrador de Riesgos, evaluaran el informe anual de

resultados de la Administración Pública Municipal.

ARTÍCULO 41.- El informe anual de resultados, considerará los siguientes aspectos:

I. La existencia de las encuestas por cada nivel del Sistema de Control Interno Municipal

que soporten las encuestas consolidadas;

de 95

II. La existencia de la evidencia documental del cumplimiento de los elementos de

Control Interno reportados en las encuetas consolidadas por cada nivel;

III. Que el PTCI se integra con las acciones de mejora determinadas en las encuestas

consolidadas;

IV. Las acciones de mejora comprometidas en el PTCI son pertinentes respecto a las

debilidades o áreas de oportunidad detectadas;

V. Los resultados alcanzados con la implementación de las acciones de mejora

comprometidas y reportadas en el PTCI; y

VI. Conclusiones y recomendaciones.

CAPITULO IV

De la Administración de Riesgos

Sección I

Etapas Mínimas de la Administración de Riesgos

ARTÍCULO 42.- La metodología de administración de riesgos que adopte la

Administración Pública Municipal contendrá las etapas mínimas en el siguiente orden,

registrándolas anualmente en una Matriz de Administración de Riesgos:

I. Evaluación de Riesgos.

1. Identificación, selección y descripción de riesgos: Se realizara con base en las

estrategias, metas y objetivos de los proyectos, programas, áreas y/o procesos de la

Administración Pública Municipal, lo cual constituirá el inventario de riesgos

Municipal;

2. Clasificación de los riesgos: Se realizará en congruencia con la descripción del

riesgo: administrativos, de servicios, sustantivos, legales, financieros, presupuestales, de

salud, obra pública, seguridad, TIC`s, recursos humanos, de imagen u otros que se

determinen de acuerdo a la naturaleza de la Administración Pública Municipal;

3. Identificación de factores de riesgos: Atenderá a los factores internos y externos que

indican la presencia de un riesgo o tiendan a aumentar la probabilidad de materialización

del mismo;

4. Identificación de los posibles factores de riesgos: Se describirán las consecuencias

negativas en el supuesto de materializarse el riesgo, indicando las metas y objetivos que

en su caso se afectarían;

de 95

5. Valoración inicial del grado de impacto: La asignación será con una escala de

valor, en su caso, del 1 al 10 en la cual el 10 representa el de mayor y el 1 el de menor

magnitud. La Administración Pública Municipal establecerá un criterio general para

cada escala de valor relacionándolo con los posibles efectos del Mapa de Riesgos; y

6. Valoración inicial de la probabilidad de ocurrencia: La asignación será en una

escala de valor, en su caso, del 1 al 10, en la cual el 10 representa que el riesgo

seguramente se materializará y el 1 que es improbable. La Administración Pública

Municipal establecerá un criterio general para cada escala de valor, relacionándolo con

la frecuencia en caso de haberse materializado el riesgo.

En esta etapa tanto el grado de impacto como la probabilidad de ocurrencia, se valorarán

sin considerar los controles existentes para administrar los riesgos.

Para la valoración inicial y final del impacto y la probabilidad de ocurrencia, los

Titulares de la Administración Pública Municipal, podrán utilizar metodologías,

modelos y/o teorías basados en cálculos matemáticos, tales como puntajes ponderados,

cálculos de preferencias, proceso de jerarquía analítica y modelos de probabilidad, entre

otros.

II. Evaluación de Controles.

Se realizara conforme a lo siguiente:

1. Descripción de los controles existentes para administrar el riesgo;

2. Descripción de los factores que sin ser controles promueven la aplicación de estos;

3. Descripción del tipo de control preventivo, correctivo y/o detección; y

4. Determinación de la suficiencia (documentado, formalizado, aplicando y efectivo),

deficiencia (no documentado y/o no formalizado y/o sin aplicarse y/o ineficaz) o

inexistencia del control para administrar el riego.

III. Valoración Final de Riesgos respecto a Controles.

Se realizara conforme a lo siguiente:

1. Se dará valor final al impacto y probabilidad de ocurrencia del riesgo con la confronta

de los resultados de las etapas de evaluación de riesgos y de controles; y

2. La Administración Pública Municipal establecerá los criterios necesarios para

determinar la valoración final del impacto y probabilidad de ocurrencia del riesgo, así

como su ubicación en el cuadrante correspondiente del Mapa de Riesgos, a partir de la

suficiencia, deficiencia o inexistencia de los controles.

de 95

Para lo anterior, la Administración Pública Municipal deberá considerar los criterios

siguientes:

A. Los controles son suficientes: La valoración del riesgo se encuentra en una escala

inferior que el de los controles. El desplazamiento depende de si el control incide en el

impacto y/o probabilidad;

B. Los controles son deficientes: La valoración del riesgo se encuentra en una escala

mayor que el de los controles;

C. Inexistencia de controles: Al realizar una valoración del riesgo, se detectó la

inexistencia de controles.

IV. Mapa de Riesgos.

La elaboración del Mapa de Riesgo se realizará conforme a lo siguiente:

1. Los riesgos se ubicaran por cuadrantes en la Matriz de Administración de Riesgos y

se graficarán en el Mapa de Riesgos, en función de la valoración final del impacto en el

eje horizontal y en la probabilidad de ocurrencia en el eje vertical; y

2. La representación gráfica del Mapa de Riesgos puede variar por la metodología

adoptada en la Administración Pública Municipal, sin embargo, se homologará a los

cuadrantes siguientes:

A. Cuadrante I. Riesgos de Atención Inmediata: Son los críticos por su alta

probabilidad de ocurrencia y grado de impacto, se ubican en la escala de valor del 6

al 10;

B. Cuadrante II. Riesgos de Atención Periódica: Son significativos por sus alta

probabilidad de ocurrencia ubicada en la escala de valor del 6 al 10 y su bajo grado

de impacto del 1 al 5;

C. Cuadrante III. Riesgos de Seguimiento: Son menos significativos por su baja

probabilidad de ocurrencia con valor del 1 al 5 y alto grado de impacto del 6 al 10; y

D. Cuadrante IV. Riesgos Controlados: Son de baja probabilidad de ocurrencia y

grado de impacto, se ubican en la escala de valor del 1 al 5.

V. Definición de Estrategias y Acciones para la Administración de Riesgos.

Las estrategias constituirán las opciones para administrar los riesgos basados en su

valoración respecto a controles, permiten tomar decisiones y determinar las acciones de

control.

de 95

Algunas de las estrategias que pueden considerarse independientemente, interrelacionadas o

en su conjunto, son las siguientes:

1. Evitar el riesgo: Se aplica antes de asumir cualquier riesgo. Se logra cuando al

interior de los procesos se generan cambios sustanciales por mejora, rediseño o

eliminación, que es resultado de controles suficientes o acciones emprendidas;

2. Reducir el riesgo: Se aplica preferentemente antes de optar por otras medidas más

costosas y difíciles. Implica establecer acciones dirigidas a disminuir la probabilidad de

ocurrencia (acciones de prevención) y el impacto (acciones de contingencia), tales como

la optimización de los procedimientos y la implementación de controles;

3. Asumir el riesgo: Se aplica cuando el riesgo se encuentra en un nivel que puede

aceptarse sin necesidad de tomar otras medidas de control diferentes a las que se poseen;

y

4. Transferir el riego: Implica que el riesgo se controle responsabilizando a un tercero

que tenga la experiencia y especialización necesaria para asumirlo.

A partir de las estrategias definidas, se describirán las acciones viables, jurídicas, técnicas,

municipales y presupuestales, tales como la implementación de políticas, optimización de

programas, proyectos, procesos, procedimientos y servicios, entre otras.

Sección II

Integración y Seguimiento del Programa de Trabajo de Administración de Riesgos

ARTÍCULO 43.- El PTAR, incluirá los riegos, estrategias, análisis y acciones que serán

compiladas en la Matriz de Administración de Riesgos Municipal; así como, un análisis

anual del comportamiento de los riesgos.

ARTÍCULO 44.- Los Titulares de la Administración Pública Municipal autorizarán con su

firma autógrafa el PTAR Municipal, la Matriz de Administración de Riesgos Municipal y el

Mapa de Riesgos Municipal y los difundirán a los responsables de la Administración

Pública Municipal a más tardar diez días hábiles posteriores a su suscripción, e instruirán la

implementación del PTAR.

ARTÍCULO 45.- El Coordinador de Control Interno y Administrador de Riesgos

presentara de ser el caso semestralmente al Comité de Control Interno y Administración de

Riesgos la actualización del PTAR Municipal, la Matriz de Administración de Riesgos

Municipal y el Mapa de Riesgos Municipal.

ARTÍCULO 46.- El reporte de avances de las acciones del PTAR Municipal se realizará

semestralmente, El Coordinador de Control Interno y Administrador de Riesgos lo

de 95

presentará al Comité de Control Interno y Administración de Riesgos, en la sesión que

corresponde al semestre reportado y contendrá al menos lo siguiente:

I. Resumen de acciones comprometidas, cumplidas, en proceso y su porcentaje de

cumplimiento;

II. Descripción de las principales problemáticas que obstaculizan el cumplimiento de las

acciones comprometidas y la forma de resolverlas;

III. Resultados alcanzados en relación con los esperados; y

IV. Fecha de autorización, nombre y firma de los Titulares de la Administración Pública

Municipal.

ARTÍCULO 47.- La evidencia documental y/o electrónica suficiente, competente,

relevante y pertinente que acredite la implementación y avances reportados, será

resguardada por los Servidores Públicos responsables de las acciones comprometidas en el

PTAR Municipal y estará a disposición de los órganos fiscalizadores.

ARTÍCULO 48.- Se realizara un análisis anual del comportamiento de los riesgos, con

relación a los determinados en la Matriz de Administración de Riesgos Municipal del año

inmediato anterior, que considerará al menos los aspectos siguientes:

I. Comparativo del total de riesgos del cuadrante;

II. Variación del total de riesgos y por cuadrante;

III. Riesgos identificados y cuantificados con cambios en la valoración final de

probabilidad de ocurrencia y grado de impacto, así como los modificados en su

conceptualización;

IV. Conclusiones sobre los resultados cualitativos de la Administración de Riesgos; y

V. Fecha de autorización, nombre y firma de los Titulares de la Administración Pública

Municipal.

El Coordinador de Control Interno y Administrador de Riesgos comunicara el resultado

anterior al Comité de Control Interno y Administración de Riesgos en la sesión ordinaria

que corresponda.

CAPÍTULO IV

De las Sanciones

Sección Única

de 95

ARTÍCULO 49.- Los actos u omisiones que impliquen el incumplimiento a los preceptos

establecidos en la presente Marco Integral de Control Interno y demás disposiciones

aplicables en la materia, serán sancionados de conformidad con lo previsto en la Ley de

Responsabilidades Administrativas del Estado de Aguascalientes.

Las responsabilidades administrativas se fincarán, a quienes directamente hayan ejecutado

los actos o incurran en las omisiones que las originaron y, subsidiariamente, a los que, por

la naturaleza de sus funciones, hayan omitido la revisión o autorizado tales actos por causas

que impliquen dolo, culpa, mala fe o negligencia por parte de los mismos.

ARTÍCULO 50.- Se sancionará administrativamente a los Servidores Públicos en los

términos de la legislación en materia de responsabilidades administrativas aplicables en

cualquiera de los siguientes supuestos:

I. No tener o no conservar, en los términos de la normativa, la documentación

comprobatoria y papeles de trabajo del Control Interno y de la Administración de Riesgos a

la que tenga la obligación de conservar.

II. Cuando notificado del inicio de la autoevaluación o evaluación, este haga caso omiso al

a los términos del plan de trabajo, o las comisiones realizadas con el objeto del

cumplimiento del plan de trabajo.

III. Las demás que establezca la Ley de Responsabilidades Administrativas del Estado de

Aguascalientes.

TRANSITORIOS

ARTÍCULO PRIMERO.- El presente Marco Integral de Control Interno entrará en

vigencia al día siguiente de su publicación en el Periódico Oficial del Estado de

Aguascalientes, y Abroga al Marco Integral de Control Interno Publicado en el Periódico

Oficial del Estado de Aguascalientes el día 16 de Julio de 2018.

Lo anterior para el conocimiento de la ciudadanía. Dado por el Honorable

de 95

Ayuntamiento Constitucional del Municipio de Jesús María, Aguascalientes en la Sesión

Extraordinaria celebrada el dieciocho de julio del año dos mil diecinueve en el Salón

Cabildo, con la presencia de Noel Mata Atilano, Presidente Municipal de Jesús María,

Aguascalientes; los Regidores Alfonso Alejandro Jurado Ávila, Ana Lilia Delgado López,

J. Guadalupe Valtierra Pérez, María Guadalupe Padilla Romo, Fabiola Medina de Luna,

Rodrigo Andrade Carreón, María Elena Díaz Andrade, Miriam Luna Hidalgo y la Síndico

Martina Garza Martínez; así como el Secretario del H. Ayuntamiento y Director General de

Gobierno, José Refugio Muñoz López. En consecuencia de conformidad con lo dispuesto

en el artículo 38 fracción I de la Ley Municipal para el Estado de Aguascalientes,

promulgo y ordeno se dé publicidad para su debido cumplimiento y efectos legales

conducentes.- Jesús María, Aguascalientes a 18 de julio de 2019.- Arquitecto Noel Mata

Atilano, Presidente Municipal de Jesús María, Aguascalientes, - Rúbrica.- Licenciado José

Refugio Muñoz López, Secretario del H. Ayuntamiento y Director General de

Gobierno, quien valida con su firma en términos del artículo 120 fracciones V y VII de la

Ley Municipal para el Estado de Aguascalientes.

____________________________________

ARQUITECTO NOEL MATA ATILANO

PRESIDENTE MUNICIPAL DEL MUNICIPIO DE JESÚS MARÍA,

AGUASCALIENTES

____________________________________

LIC. JOSÉ REFUGIO MUÑOZ LÓPEZ

SECRETARIO DEL H. AYUNTAMIENTO Y DIRECTOR GENERAL DE GOBIERNO

DEL MUNICIPIO DE JESÚS MARÍA, AGUASCALIENTES

MARCO INTEGRAL DE CONTROL INTERNO DEL MUNICIPIO DE...

Documents

Transcript of MARCO INTEGRAL DE CONTROL INTERNO DEL MUNICIPIO DE...